Les ingénieurs d'Intel ont développé un mécanisme pour mettre à jour à chaud le module Trusted Domain Extensions (TDX), éliminant ainsi la nécessité de redémarrer le serveur. Cette technologie de calcul confidentiel, présente dans les processeurs Xeon modernes, isole les machines virtuelles. Jusqu'à présent, tout correctif nécessitait un redémarrage complet, entraînant des temps d'arrêt. Le nouveau système P-SEAMLDR est prêt à être intégré dans Linux 7.2. 🔄
Le mécanisme P-SEAMLDR et sa révision technique 🛡️
Le code du nouveau chargeur dynamique, nommé P-SEAMLDR, a passé dix cycles de révision et est considéré comme mature pour son déploiement. Cette fonctionnalité permet d'appliquer des mises à jour de sécurité au module TDX en cours d'exécution, sans interrompre les machines virtuelles en fonctionnement. Le processus utilise un mécanisme de chargement sécurisé qui vérifie l'intégrité du nouveau module avant de remplacer l'ancien, facilitant la correction des vulnérabilités sans avoir à planifier de fenêtres de maintenance.
Adieu aux redémarrages pour corriger ce qui ne se voit pas ☕
Que les administrateurs système cessent de craindre les fenêtres de maintenance de minuit. Désormais, mettre à jour la sécurité des machines virtuelles sera aussi simple que de changer les piles d'une télécommande, mais sans avoir à éteindre la télévision. Bien sûr, si le serveur redémarre à cause d'une coupure de courant, ce sera la faute de la compagnie d'électricité, pas d'Intel. Enfin un correctif qui n'exige ni café ni résignation à 3 heures du matin.