재부팅 없이 중요한 업데이트를 적용할 수 있게 되어 훨씬 더 실용적으로 변한 Intel TDX

Intel CPU 마이크로코드 (microcode) 업데이트가 런타임 (run-time)에 적용될 수 있는 것과 유사하게, Linux 7.2부터는 재부팅이 필요한 현재의 상황을 피하기 위해 TDX 모듈 런타임 업데이트를 지원하기 위한 모든 요소가 갖춰졌습니다:

"하지만 가장 큰 변화는 CPU 마이크로코드와 마찬가지로 부팅 후 TDX 모듈을 업데이트할 수 있도록 지원하는 것입니다. TDX 사용자들은 시스템을 해체하거나 재부팅하지 않고도 보안 업데이트를 수행할 수 있기 때문에 이를 간절히 원해 왔습니다."

TDX 런타임 업데이트 지원은 한동안 준비되어 왔으며 이제 Linux 7.2에 병합되었습니다. 최근의 보안 우려와 다운타임 (downtime)을 혐오하는 서버 관리자들을 고려할 때, TDX 모듈의 런타임 업데이트가 현실화되기까지 이렇게 오래 걸렸다는 점은 다소 놀랍습니다.

TDX 런타임 모듈 업데이트 지원 외에도, Linux 7.2와 함께 TDX 코드는 이제 Kexec 커널 부팅과도 원활하게 작동합니다.

이러한 Intel Trust Domain Extensions 개선 사항은 이번 주 x86/tdx 풀 (pull)을 통해 Linux 7.2 커널로 병합되었습니다.