Noticias

La asociación estratégica de Canonical e Intel le ofrece informática confidencial con Intel® TDX en Ubuntu

Garantizar la seguridad de los datos en tiempo de ejecución ha sido durante mucho tiempo un desafío informático abierto y un problema difícil de resolver. La razón de esta brecha es que incluso si los datos se almacenan cifrados, se deben descifrar en la memoria del sistema antes de poder procesarlos. Esto lo expone a una gran superficie de ataque para amenazas planteadas por software de sistema potencialmente malicioso (como sistemas operativos, hipervisores o firmware comprometidos), así como para personas con privilegios elevados. La informática confidencial es un movimiento industrial que tiene como objetivo abordar esta vulnerabilidad de seguridad y proteger los datos en uso. Extensión de dominio de confianza Intel® (Intel® TDX) es la última incorporación de Intel a su oferta informática confidencial Carpeta.

Para aprovechar estas nuevas primitivas de hardware, es necesario iluminar toda la pila de software. Para abordar este problema, Canonical e Intel han firmado una asociación estratégica que permite a los clientes tener siempre acceso a las versiones de Ubuntu optimizadas por Intel que vienen con los últimos parches necesarios de extremo a extremo de host a cliente de forma predeterminada, incluso antes. liberar . Nadan contra la corriente. A medida que avanza el proceso ascendente, estos parches también estarán disponibles en la imagen genérica de Ubuntu.

Intel® TDX en procesadores escalables Intel® Xeon de quinta generación

Intel® TDX presenta nuevos elementos arquitectónicos que abordan de frente los desafíos de la seguridad del tiempo de ejecución en entornos virtualizados. Intel TDX está diseñado para establecer máquinas virtuales seguras y aisladas, llamadas dominios confiables (TD), y protegerlas de una variedad de posibles amenazas de software, incluidas las de administradores de máquinas virtuales y otro software de dominio no confiable en la plataforma. Intel TDX también mejora las defensas contra ataques de acceso físico específicos a la memoria de la plataforma, como ataques de arranque en frío y ataques activos a la interfaz DRAM. Para lograr esto, las CPU compatibles con Intel TDX incorporan un nuevo motor de cifrado de hardware AES-128 que utiliza claves de cifrado protegidas por la raíz de confianza del hardware TDX y a las que sólo puede acceder el propietario invitado del TD.

Para lograr garantías de seguridad tan sólidas, la solución se basa en la innovación de Intel a nivel de silicio. Inicialmente, esta función estará disponible solo en SKU seleccionadas de procesadores escalables Intel® Xeon de cuarta generación y a través de un número limitado de proveedores de nube pública. Ahora, Intel ha anunciado la disponibilidad general de sus procesadores escalables Intel® Xeon de quinta generación (anteriormente con nombre en código Emerald Rapids) Intel TDX.

Los procesadores escalables Intel® Xeon® de quinta generación son compatibles con los procesadores de la generación anterior, lo que minimiza las pruebas y la validación para maximizar la longevidad y el retorno de la inversión en TI. El portafolio de seguridad de datos líder en la industria de Intel ayuda a desbloquear oportunidades a través de capacidades de seguridad basadas en silicio y servicios de confianza.

«Intel y Canonical tienen una excelente relación y trabajamos estrechamente para implementar nuestras características de seguridad en el entorno operativo Ubuntu. A través de nuestra asociación, Canonical ahora ofrece una versión optimizada para Intel de su distribución empresarial que incorpora 5 de los últimos elementos de arquitectura Intel TDX y Innovacionesth Procesadores escalables Gen Xeon. Esto brindará a los clientes la confianza de que sus datos más confidenciales están más seguros y, al mismo tiempo, ayudará a mantener la privacidad y promover el cumplimiento. ”—Mark Skarpness, vicepresidente y director general de ingeniería de software de sistemas de Intel.

«¡Estamos entusiasmados de extender nuestra relación de larga data con Intel a Intel TDX! Esto permitirá a los usuarios de procesadores escalables Intel Xeon de quinta generación comenzar inmediatamente a construir su infraestructura informática confidencial con Ubuntu y beneficiarse de su potente seguridad de integridad y confidencialidad basada en hardware. garantías», afirmó Cindy Goldberg, vicepresidenta de Canonical Silicon Alliance.

Para los clientes y usuarios finales que esperan ansiosamente las actualizaciones de hardware, libera todo el potencial de estas innovaciones de seguridad de chips y también requiere soporte a nivel de software. En el ecosistema Linux, lograr esto implica cargar parches en sentido ascendente antes de integrarlos en distribuciones descendentes. Es un proceso que requiere mucho tiempo, y con él viene el riesgo inminente de una brecha cada vez mayor entre la innovación en silicio y la preparación del software, a medida que Intel continúa avanzando más allá de los procesadores escalables Intel Xeon de quinta generación y más allá. sólo se vuelven más complejos.

Un enfoque gradual para soportar Intel® TDX para computación confidencial

Los resultados de esta asociación estratégica ya se están mostrando, y recientemente lanzamos una vista previa privada de Intel TDX en Ubuntu 23.10, que permite a nuestros clientes comenzar hoy con confianza su viaje informático confidencial con Ubuntu en Intel TDX y al mismo tiempo sentar las bases para una experiencia cada vez más amplia. aplicaciones. Planes a largo plazo para Ubuntu 24.04 LTS y posteriores.

La visión de Canonical para Intel TDX en Ubuntu es ambiciosa y abarcadora. Una vez que los clientes obtienen los procesadores escalables Intel Xeon de quinta generación, pueden implementar fácilmente hosts Intel TDX Ubuntu con núcleo, Libvirt QEMU y Trust Domain Virtual Firmware (TDVF), así como el núcleo heurístico, shim y Grub necesarios.

imagen. 1 Pila de software Intel TDX de extremo a extremo con Ubuntu

Mantenimiento de seguridad y soporte empresarial.

Anticipándose a la integración de Intel TDX en la imagen universal de Ubuntu 24.04, Canonical está adoptando un enfoque incremental para aumentar el nivel de mantenimiento de seguridad y soporte empresarial que la compañía brinda para estas versiones optimizadas para Intel TDX. A partir de Ubuntu 23.10, se habilita una vista previa limitada de Intel TDX tanto para el anfitrión como para los invitados, y Canonical proporciona scripts fáciles de usar para implementar fácilmente la configuración del entorno confidencial.Se espera que para diciembre de 2023 la función de autenticación remota esté disponible y se pueda acceder a los activos establecidos. en GitHub. Canonical lidera el soporte de primera línea durante esta vista previa de la tecnología e Intel se encarga del soporte de segunda línea. El núcleo 6.5 se mantiene actualizado a través de parches de seguridad y los PPA de espacio de usuario para QEMU, Libvirt y TDVF rastrean los cambios ascendentes.

Mirando hacia el futuro

Esta colaboración estratégica entre Canonical e Intel marca un compromiso significativo de ambas partes para avanzar en la informática confidencial. Además de los beneficios directos de Intel TDX, la colaboración está diseñada para cerrar la creciente brecha entre la innovación de silicio de vanguardia y la capacidad del ecosistema de software para mantener el ritmo. Las organizaciones ahora pueden aprovechar con confianza todo el potencial de Intel TDX, garantizando una experiencia segura y optimizada para los usuarios finales.

Además, Intel TDX en Ubuntu está disponible en muchos de los principales proveedores de nube pública, incluidos Microsoft Azure y Google Cloud, lo que le permite comenzar con confianza a desarrollar estrategias de computación confidencial híbrida multinube utilizando Ubuntu, proporcionando un entorno unificado y seguro para satisfacer sus necesidades. requisitos.

Canonical lo invita a implementar las versiones de Ubuntu Intel TDX y compartir sus valiosos comentarios y preguntas.Comience con la informática confidencial y Comparte tus comentarios con nosotros. Su opinión es fundamental mientras trabajamos juntos para impulsar la innovación y fortalecer la seguridad de los datos para el futuro.

Recursos adicionales sobre TDX y la informática confidencial

Acerca de Canon

Canonical es el editor de Ubuntu y proporciona seguridad, soporte y servicios de código abierto. Nuestro portafolio abarca sistemas críticos, desde el dispositivo más pequeño hasta la nube más grande, desde el núcleo hasta los contenedores y desde los repositorios hasta la inteligencia artificial. Los clientes de Canonical incluyen marcas de tecnología de primer nivel, nuevas empresas emergentes, gobiernos y usuarios domésticos, que ofrecen software de código abierto en el que todos pueden confiar.

Intel, el logotipo de Intel y otras marcas de Intel son marcas comerciales de Intel Corporation o sus subsidiarias.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba