Faire du confidential computing hybride et multicloud une réalité ! C’est la promesse qu’Intel et Canonical vont essayer de tenir en nouant un nouveau partenariat pour porter efficacement Intel TDX sur Ubuntu. Concrètement, la solution d’informatique confidentielle du fondeur de Santa Clara sera intégrée nativement avec la prochaine version LTS (long termes support) d’Ubuntu, la 24.04, et disponible sur la même plateforme directement auprès de grands fournisseurs de cloud public tels que Google et Microsoft.
Pour rappel, le confidential computing, ou informatique confidentielle, consiste à assurer une sécurisation complète des données, y compris lors du traitement de celles-ci. Dans cette optique, la vision d’Intel TDX, consiste à générer des machines virtuelles sécurisées et isolées appelées domaines de confiance, au niveau des processeurs. Cette posture doit non seulement les protéger contre diverses menaces logicielles potentielles, y compris celles provenant du gestionnaire de machines virtuelles, mais aussi contre des attaques physiques spécifiques sur la mémoire de la plateforme. L’objectif d’Intel et d’Ubuntu à travers ce partenariat est de pouvoir le généraliser à l’ensemble des types d’hébergements sans friction.
Disponible en version test à partir d’Ubuntu 23.10, Intel TDX permet d'ores et déjà l’activation à la fois des domaines de confiances et des domaines invités. Canonical fournit par ailleurs déjà des scripts pour une configuration aisée de l’environnement confidentiel. La capacité d’attestation à distance est attendue pour décembre 2023, et les ressources de configuration sont accessibles sur GitHub. Canonical assurera par ailleurs le support de la solution.
Avec l’arrivée des processeurs Intel Xeon de 5eme génération, il sera ainsi possible de déployer rapidement un hôte Ubuntu pour Intel TDX avec son noyau associé, QEMU (émulation matérielle), Libvirt (interface de programmation) et le firmware virtuel Trust Domain, ainsi que la machine virtuelle invitée, et ce quel que soit l’hébergement.