Jurutera Google sedang mengusahakan sokongan hibernasi yang disulitkan untuk kernel Linux sebagai sebahagian daripada menawarkan sokongan hibernasi yang kuat untuk penggunaan Google Chromebook.
Jurutera Google sedang berusaha untuk”mendayakan hibernasi dalam beberapa senario baharu”tetapi untuk melakukannya dengan selamat. Selain mengambil langkah pencegahan untuk memastikan ruang pengguna yang berniat jahat tidak boleh menggunakan hibernasi sebagai batu loncatan kepada peningkatan kernel, pasukan keselamatan Google juga mewajibkan hibernasi yang disulitkan. Komunikasi itu berbunyi,”Imej hibernate mesti disulitkan dengan perlindungan yang diperoleh daripada kedua-dua platform (cth TPM) dan data pengesahan pengguna (cth kata laluan).”
Perisian ruang pengguna uswsusp boleh digunakan untuk sokongan penyulitan semasa penggantungan, tetapi itu gagal memenuhi keperluan keselamatan Google yang mana kernel boleh menjamin integriti imej hibernasi. Sedang diusahakan sekarang oleh Google ialah penyulitan berasaskan kernel, sokongan untuk menggunakan kunci yang disokong TPM untuk menyulitkan imej hibernate, mengelak kunci penyulitan dengan dasar PCR dan kerja lain untuk memastikan imej hibernate yang disulitkan boleh dipercayai.
Beberapa tampalan masih perlu ditulis di atas siri ini. Fungsi umum kepada OR dalam PCR tambahan melalui Kconfig (seperti PCR 0 atau 5) masih perlu ditambah. Kami juga memerlukan tampung yang tidak membenarkan bentuk resume yang tidak disulitkan daripada hibernasi, untuk menutup sepenuhnya pintu kepada ruang pengguna yang berniat jahat. Walau bagaimanapun, saya ingin mengeluarkan siri ini terlebih dahulu dan mendapatkan reaksi daripada huluan sebelum terus menambahnya.
Mereka yang berpotensi berminat dengan sokongan hibernasi disulitkan Linux boleh mencari siri tampung awal pada senarai mel kernel.
