Intelのエンジニアは、サーバーの再起動を不要にする、Trusted Domain Extensions(TDX)モジュールのホットアップデートメカニズムを開発しました。最新のXeonプロセッサに搭載されているこの機密コンピューティング技術は、仮想マシンを分離します。これまでは、パッチを適用するたびに完全な再起動が必要で、ダウンタイムが発生していました。新しいP-SEAMLDRシステムは、Linux 7.2への統合準備が整っています。🔄
P-SEAMLDRメカニズムとその技術的レビュー 🛡️
P-SEAMLDRと呼ばれる新しい動的ローダーのコードは、10回のレビューラウンドを経て、実装に十分成熟していると見なされています。この機能により、実行中の仮想マシンを中断することなく、実行時にTDXモジュールにセキュリティアップデートを適用できます。このプロセスは、新しいモジュールを以前のものと置き換える前にその整合性を検証する安全なロードメカニズムを使用し、メンテナンスウィンドウを計画することなく脆弱性の修正を容易にします。
目に見えないものをパッチするための再起動に別れを告げる ☕
システム管理者が深夜のメンテナンスウィンドウを恐れる必要はもうありません。これからは、仮想マシンのセキュリティを更新することは、テレビの電源を切らずにリモコンの電池を交換するのと同じくらい簡単になります。もちろん、停電でサーバーが再起動した場合は、Intelではなく電力会社の責任です。ついに、午前3時にコーヒーと諦めを必要としないパッチが登場しました。