]> git.ipfire.org Git - thirdparty/systemd.git/commit
core: trust SMBIOS credentials under Intel TDX 42835/head
authorPaul Meyer <katexochen0@gmail.com>
Tue, 30 Jun 2026 11:30:08 +0000 (13:30 +0200)
committerPaul Meyer <katexochen0@gmail.com>
Wed, 1 Jul 2026 14:09:27 +0000 (16:09 +0200)
commit4dd73ad924a660b90bfa1d5d95e04566484e76e6
tree4c0e57c1772dd7ea7c5524307a4b42885177a719
parentd17873f98fc4d992b7fd0f86e56999d27860d27d
core: trust SMBIOS credentials under Intel TDX

SMBIOS OEM strings are host-controlled and normally distrusted by PID1
in confidential VMs. Under TDX, however, the SMBIOS table (including
Type 11) is measured into RTMR0 by the firmware (TDVF), so a remote
verifier can detect host tampering with credentials delivered this
way. Accept them there, while keeping fw_cfg distrusted as those
items are not measured even on TDX.

This lets systemd-vmspawn deliver credentials to TDX guests via the
normal SMBIOS path, unlike SNP which requires the initrd cpio channel.

Signed-off-by: Paul Meyer <katexochen0@gmail.com>
man/systemd-vmspawn.xml
src/core/import-creds.c
src/vmspawn/vmspawn.c