En este momento, en Linux, no es rápido ni fácil averiguar si el Cifrado de memoria seguro (transparente) está habilitado y funcionando, pero una nueva serie de parches expondrá más fácilmente los atributos de seguridad del Procesador de seguridad de la plataforma AMD (PSP) para usuarios en Linux. Entre la información que se expondrá también se incluirá si la CPU está fusionada en nombre de la prevención de manipulaciones.
El ingeniero de AMD Linux, Mario Limonciello, ha estado trabajando en una serie de parches para exportar varios atributos de seguridad de AMD PSP en Linux y exponer esa información al espacio del usuario a través de sysfs.
Entre la información que se expondrá a través de sysfs se incluye si la CPU/APU es una parte fusionada para evitar la manipulación, pero limita la CPU para que funcione en ciertas placas base de proveedores de sistemas (Arranque seguro de plataforma) con proveedores efectivos.-Bloquear esa parte dada. La información de sysfs también indica si la CPU/APU está desbloqueada para fines de depuración, el estado de TSME, si el PSP está aplicando la protección de reversión, el estado del contador monotónico protegido contra reproducción (RPMC), si el HSP TPM está activado y si RomArmor Se aplica la protección SPI. Este trabajo solo trata de informar el estado de estas diversas funciones de PSP y no permite alterar su valor/comportamiento.
Esta serie de parches actual permite la capacidad de detectar Cifrado de memoria segura (SME) y Cifrado de memoria seguro transparente (TSME) también y posiblemente expandir eso en el futuro para que ambos no estén habilitados de manera redundante al mismo tiempo, pero ahora en menos el usuario sabrá.
La información de AMD PSP se exportará en/sys/bus/pci/devices/. Este informe de información está siendo manejado por el controlador CCP (Crypto Co-Processor) de AMD. Esta serie de parches ahora también permite que el controlador AMD CCP Linux se cargue incluso para CPU sin SEV/TEE. El procesador de seguridad de la plataforma de AMD es el núcleo Arm insertado en la matriz de la CPU con firmware en el chip que es responsable de varias responsabilidades de seguridad en los sistemas Ryzen y EPYC.
Por ahora, los parches están en la lista de correo del kernel mientras que con suerte estarán listos a tiempo para el ciclo v5.19 este verano para este útil informe de información de AMD PSP.
