Computación Confidencial en la Pila de Nube de Linux: Un Acto de Equilibrio
La nube pública limita inherentemente la privacidad de las VMs. La computación confidencial protege la memoria del invitado, incluso de los hipervisores, abordando las preocupaciones de privacidad. Sin embargo, admitir VMs confidenciales requiere repensar la pila de nube de Linux, equilibrando el rendimiento y la seguridad. Este artículo explora cómo el aislamiento de hardware, los mecanismos de seguridad de software y la computación confidencial impactan en el proceso de arranque de la pila de nube de Linux, el arranque seguro, la atestación remota y más. Analiza los desafíos de escalabilidad y rendimiento, como el cifrado/descifrado de DRAM, la aceptación de páginas de memoria y las limitaciones de ASID. Si bien la computación confidencial mejora la seguridad, aumenta la dependencia del firmware y el hardware, destacando el valor de seguridad de las arquitecturas abiertas como RISC-V para reducir la dependencia de la confianza de terceros. El artículo cuestiona si la inversión en adaptar el kernel de Linux vale la pena para la comunidad.