Linux Désactive l'Encrypted TPM2 par Défaut : Performance au Rendez-vous ?

Linux, le célèbre système d'exploitation open source, vient de prendre une décision notable concernant l'encryption TPM2. Désormais, l'encryption TPM2 est désactivée par défaut pour améliorer la performance du système. Cette décision, qui fait l'actualité dans la communauté Linux, vient remettre en question l'équilibre entre la sécurité et la performance.

Introduit avec Linux 6.10, ce mécanisme d'encryption TPM2 visait à renforcer la sécurité des systèmes en protégeant les clés TPM contre des attaques telles que la récupération de clés et le sniffing (interception des données). Cependant, les tests ont révélé que cette encryption, bien qu'efficace, impactait significativement la performance du système, notamment sur le matériel x86_64.

Après une analyse approfondie, les développeurs ont conclu que les avantages en termes de sécurité étaient compensés par une dégradation notable des performances. Ainsi, ils ont opté pour une approche pragmatique : la désactivation de l'encryption TPM2 par défaut. Les utilisateurs qui souhaitent bénéficier de cette protection peuvent l'activer manuellement, mais cela se fait au prix d'une potentielle perte de performance.

Cette décision illustre une fois de plus l'importance de trouver un équilibre entre sécurité et performance, un défi permanent pour les développeurs de systèmes d'exploitation. Pour en savoir plus sur cette décision et les implications techniques, consultez l'article original sur Phonix.