英特尔工程师开发了一种机制,用于热更新可信域扩展(TDX)模块,无需重启服务器。这项机密计算技术存在于现代至强处理器中,可隔离虚拟机。此前,任何补丁都需要完全重启,导致停机时间。新系统P-SEAMLDR已准备集成到Linux 7.2中。🔄
P-SEAMLDR机制及其技术审查 🛡️
新动态加载器(称为P-SEAMLDR)的代码已通过十轮审查,被认为已成熟可部署。此功能允许在运行时对TDX模块应用安全更新,而不会中断正在运行的虚拟机。该过程使用安全加载机制,在替换旧模块前验证新模块的完整性,从而无需规划维护窗口即可修复漏洞。
告别重启,为不可见之物打补丁 ☕
系统管理员们再也不用害怕午夜维护窗口了。现在,更新虚拟机的安全性就像给遥控器换电池一样简单,而且无需关闭电视。当然,如果服务器因停电而重启,那是电力公司的错,不是英特尔的。终于有一个不需要凌晨3点喝咖啡和认命的补丁了。