Canonical et Intel collaborent pour intégrer la technologie d’isolation de machines virtuelles TDX avec Ubuntu

Canonical et Intel annoncent leur collaboration pour intégrer la technologie de confidentialité Intel TDX à Ubuntu. Cette initiative vise à renforcer le Confidential Computing hybride multicloud. Des tests concluants ont déjà été obtenus dans la version 23.10 d’Ubuntu. Canonical et Intel vont ajouter des fonctionnalités pour optimiser davantage les versions futures comme le 24.04 LTS.

Canonical, un leader de l’Open Source et l’éditeur d’Ubuntu, va intégrer la technologie TDX d’Intel dans son système d’exploitation. Cette collaboration avec Intel permettra de faire progresser le Confidential Computing hybride multicloud. La technologie Intel TDX, intégrée à Ubuntu, sera mise à disposition sur plusieurs fournisseurs de cloud public tels que Microsoft Azure et Google Cloud.

Ce partenariat va faciliter la création d’environnements informatiques sécurisés et confidentiels à travers divers services de cloud. Des résultats sont déjà visibles avec la version de test d’Intel TDX sur Ubuntu 23.10. Les avantages de cette collaboration devraient se poursuivre dans les versions ultérieures, notamment Ubuntu 24.04 LTS et les futures mises à jour.

L’intégration d’intel TDX dans Ubuntu 24.04 LTS

Canonical, la société derrière Ubuntu, prévoit d’intégrer Intel TDX dans la future version d’Ubuntu 24.04 LTS. En prévision de cette intégration, Canonical fournira le support de première ligne, tandis qu’Intel sera chargé de gérer le support de deuxième ligne. Canonical et Intel adoptent une approche progressive afin de maintenir la sécurité et fournir un support pour les nouvelles versions d’Ubuntu compatibles avec Intel TDX.

Une version d’essai d’Intel TDX est déjà disponible à partir de la version 23.10 d’Ubuntu depuis novembre 2023. Dans cette version, les organisations, y compris celles qui traitent le calcul charges salariales, peuvent d’ores et déjà exploiter la puissance de cette technologie. Pour ce faire, Canonical a fourni des scripts pour faciliter la configuration de cet environnement sécurisé, que ce soit pour l’hôte ainsi que pour l’invité. Canonical et Intel prévoient d’ajouter pour décembre 2023 la capacité d’attestation à distance. Il s’agit d’une fonctionnalité qui permettra de vérifier à distance que le système est sécurisé. Les ressources pour configurer cette fonctionnalité sont disponibles sur GitHub.

Qu’est-ce que la technologie intel TDX ?

Intel TDX (Intel Trust Domain Extensions) est une nouvelle technologie informatique confidentielle d’Intel. Elle permet de créer des machines virtuelles isolées du matériel appelées Trusted Domains (TD). Ces machines sont conçues pour protéger les applications et les données sensibles contre les accès non autorisés. Il peut s’agir de dossiers médicaux, informations personnelles, résultats d’estimations ou de calcul de charges, etc. Les TD renforcent également les défenses contre des attaques physiques sur la mémoire de la plateforme comme :

  • Les attaques de démarrage à froid ;
  • Les attaques actives sur les interfaces DRAM…

Les processeurs Intel compatibles avec TDX utilisent un nouveau moteur de cryptage matériel AES-128. Ce moteur chiffre en temps réel les pages de mémoire en utilisant une clé de cryptage protégée par la racine de confiance matérielle TDX. Cette clé est accessible uniquement par le propriétaire invité du domaine de confiance.

La technologie Intel TDX est intégrée sous la forme de nouvelles instructions et de fonctionnalités de contrôle dans :

  • Les processeurs Intel Xeon Scalable de 5ᵉ génération (Emerald Rapids) ;
  • Une variante CEE des processeurs Xeon Scalable de 4ᵉ génération (Sapphire Rapids) ;

Sur les processeurs Emerald Rapids, Intel TDX permet au VMM (Virtual Machine Manager) de créer et de gérer des domaines de confiance. Sur les processeurs Sapphire Rapids CEE, le VMM fournit des fonctionnalités supplémentaires pour renforcer la sécurité et la fiabilité, en plus de ses fonctions standards.

 

Cet article vous a-t-il été utile ?

Note moyenne 0 / 5. Votants: 0