Linux 6.10, yang akan segera dirilis, memperkenalkan dukungan untuk enkripsi dan perlindungan integritas Trusted Platform Module (TPM2) guna mencegah interposer aktif/pasif yang dapat membahayakan keamanan sistem.
Peningkatan keamanan ini hadir setelah demonstrasi keamanan baru-baru ini yang menunjukkan pemulihan kunci TPM dari Microsoft Windows BitLocker. Serangan sniffing TPM juga telah didemonstrasikan pada sistem Linux, sehingga perlindungan tambahan ini diperlukan untuk meningkatkan keamanan modul TPM2 pada Linux 6.10.
Perlindungan Baru untuk Mengatasi Ancaman Interposer
Perubahan pada driver perangkat TPM telah dikirimkan ke Linus Torvalds untuk digabungkan ke dalam Linux 6.10. Kernel stabil Linux 6.9 diharapkan akan dirilis pada hari Minggu, dan kemudian akan diikuti dengan pembukaan jendela penggabungan v6.10.
Kode driver perangkat TPM ini menerapkan enkripsi dan perlindungan integritas bus Trusted Platform Module. Pasangan kunci di sisi TPM dihasilkan dari seed acak nol setiap kali sistem dinyalakan.
Perlindungan tambahan ini dianggap penting untuk keamanan fisik sistem, mengingat serangan interposer bus TPM yang telah didemonstrasikan baru-baru ini.
Informasi Lebih Lanjut tentang Enkripsi dan Perlindungan Integritas TPM
Rincian lebih lanjut tentang enkripsi dan perlindungan integritas TPM Linux ini dapat ditemukan di permintaan pull v6.10. Informasi latar belakang tambahan tentang perlindungan ini juga tersedia di seri patch sebelumnya.
Peningkatan keamanan ini menunjukkan komitmen Linux untuk terus meningkatkan keamanan sistem dan melindungi pengguna dari ancaman yang terus berkembang.