kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 23.10 その60 - Intel TDX 1.0 Technology Previewが利用可能に

Intel TDX 1.0 Technology Previewが利用可能に

2023年11月3日、「Ubuntu 23.10」で「Intel TDX 1.0 Technology Preview」が利用可能になりました。


  • Intel® TDX 1.0 technology preview available on Ubuntu 23.10

Intel TDX

「Intel TDX(Intel Trust Domain Extensions)」は機密データを保護する仕組みです。

  • Intel® Trust Domain Extensions (Intel® TDX)

一般的な例としてCPUがデータを処理する時、それらのデータはメモリー上に配置されています。
この時ソフトウェアの脆弱性により処理対象のデータを十分に保護できず、攻撃者によりその機密情報が漏れてしまう可能性があります。

「Intel TDX」はハードウェアで保護された実行環境を提供し、データが処理されている間そのデータを保護する仕組みを提供します。
この仕組みの活用により仮想マシンの安全性を向上させることができます。

「Intel TDX」は第4世代の「Intel Xeon Scalable Processor」の一部のモデル、及びもうすぐ登場予定の第5世代の「Intel Xeon Scalable Processor」でサポートされます。

ソフトウェアも対応が必要

TPMやUEFIセキュアブートと同様にいくら仕組みが提供されていても、それを活用するソフトウェアスタックがなければ意味がありません。
アップストリームの対応を待つ間にCanonicalはIntelと連携し、「Intel TDX」の活用に必要なソフトウェアスタックを含む「Ubuntu 23.10」のカスタムビルドを提供することになりました。

ちなみにリモートで「Intel TDX」の実行環境のセキュリティーを証明する機能は、2023年12月に提供される予定です。

カスタムビルド

「Ubuntu 23.10」のカスタムビルドでは、ホスト側とゲスト側の双方に「Intel TDX」の活用に必要なソフトウェアが含まれています。


ホスト側では「Ubuntu 23.10」のgenericカーネルから派生した「Linux kernel 6.5」を採用し、PPAを通じて提供される「Libvirt 9.6」や「QEMU 8.0」が含まれています。

ゲスト側では「Linux kernel 6.5」やShim、GRUB、そしてゲスト内のVMファームウェアとして機能するTDVFが含まれています。

ビルドスクリプト

カスタムビルドではカスタムビルドされたイメージが提供されるのではなく、ビルドスクリプトを実行して「Intel TDX」の活用に必要なソフトウェアを導入することになります。
事前に「Ubuntu Server 23.10」をインストールしておいてください。
「Ubuntu 23.10」のリリース情報は、以下を参照してください。

  • Ubuntu 23.10がリリースされました・ディスクイメージのダウンロード 

ビルドスクリプトの導入方法や実行方法は、以下を参照してください。

  • Intel® Trust Domain Extensions (TDX)

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • WSL その294 - WSL 2.3.11がリリースされました・WSL 2.3.11の新機能や変更点
    WSL 2.3.11の新機能と変更点 2024年7月17日、「WSL 2.3.11」がリリースされました。 「WSL 2.3.11」の新機能と変更点をピックアップします。
  • Ubuntu 24.04 その41 - Genericカーネルに低遅延カーネルの機能を統合・パフォーマンスの設定
    Genericカーネルに低遅延カーネルの機能を統合 「Ubuntu 24.04 LTS」の Generic カーネルに低遅延カーネルの機能が統合されました。
記事のピックアップ
オプション