인텔 엔지니어들이 서버 재시작 없이 TDX(Trusted Domain Extensions) 모듈을 핫스왑 방식으로 업데이트하는 메커니즘을 개발했습니다. 최신 제온 프로세서에 탑재된 이 기밀 컴퓨팅 기술은 가상 머신을 격리합니다. 지금까지는 패치 적용 시 전체 재시작이 필요해 가동 중단 시간이 발생했습니다. 새로운 P-SEAMLDR 시스템은 리눅스 7.2에 통합될 준비를 마쳤습니다. 🔄
P-SEAMLDR 메커니즘 및 기술 검토 🛡️
P-SEAMLDR이라는 새로운 동적 로더 코드는 10차례의 검토를 거쳐 구현에 적합한 수준으로 평가되었습니다. 이 기능은 실행 중인 가상 머신을 중단하지 않고 런타임에 TDX 모듈에 보안 업데이트를 적용할 수 있게 해줍니다. 이 프로세스는 새 모듈을 이전 모듈로 교체하기 전에 무결성을 확인하는 안전한 로딩 메커니즘을 사용하여, 유지보수 기간을 계획하지 않고도 취약점을 수정할 수 있도록 합니다.
보이지 않는 것을 패치하기 위한 재시작과의 작별 ☕
시스템 관리자들이 더 이상 자정 유지보수 시간을 두려워하지 않아도 됩니다. 이제 가상 머신의 보안 업데이트는 TV를 끄지 않고 리모컨 배터리를 교체하는 것만큼 간단해졌습니다. 물론 정전으로 서버가 재시작된다면 인텔이 아닌 전력 회사의 잘못입니다. 드디어 새벽 3시에 커피와 체념을 요구하지 않는 패치가 나왔습니다.