Инженеры Intel разработали механизм для горячего обновления модуля Trusted Domain Extensions (TDX), устраняющий необходимость перезагрузки сервера. Эта технология конфиденциальных вычислений, присутствующая в современных процессорах Xeon, изолирует виртуальные машины. До сих пор любое исправление требовало полной перезагрузки, что приводило к простоям. Новая система P-SEAMLDR готова к интеграции в Linux 7.2. 🔄
Механизм P-SEAMLDR и его технический обзор 🛡️
Код нового динамического загрузчика, названного P-SEAMLDR, прошел десять раундов рецензирования и считается зрелым для внедрения. Эта функция позволяет применять обновления безопасности к модулю TDX во время выполнения, не прерывая работу работающих виртуальных машин. Процесс использует механизм безопасной загрузки, который проверяет целостность нового модуля перед заменой старого, облегчая исправление уязвимостей без планирования окон обслуживания.
Прощай, перезагрузка для исправления того, что не видно ☕
Пусть системные администраторы перестанут бояться полуночных окон обслуживания. Теперь обновление безопасности виртуальных машин будет таким же простым, как замена батареек в пульте дистанционного управления, но без необходимости выключать телевизор. Конечно, если сервер перезагрузится из-за отключения электроэнергии, это будет вина энергетической компании, а не Intel. Наконец-то исправление, которое не требует кофе и смирения в 3 часа ночи.