Удобный интерфейс для работы с cистемой защиты AMD Platform Secure Processor (PSP) должен появиться в ядре Linux 5.6. Её внедрение завершится появлением драйвера Trusted Execution Environment (TEE), который уже добавлен в список компонентов криптографической подсистемы будущей ветки ядра.
Напомним, что PSP базируется на отдельном ARM-чипе, «живущем» на подложке с ядрами x86-64. Поддержка же технологии ARM TrustZone имеется в Linux уже давно, так что дело оставалось за малым.
Драйвер AMD-TEE ориентирован сейчас на гибридные процессоры компании. Он выступает посредником между обычным и безопасным окружением, которое работает внутри PSP. Поддерживается клиентский интерфейс API GlobalPlatform TEE в пользовательском пространстве, что позволяет работать с доверенными данными и приложениями.
AMD PSP присутствует во многих процессорах компании. При этом отметим, что поддержку AMD-TEE можно будет отключить при сборке ядра.
