英特尔为 Linux 提供 Key Locker 支持


提交记录显示,英特尔正在为 Linux 提供了新的 Key Locker 支持补丁。

Key Locker 是一个 CPU 功能,用于减少密钥外泄的机会,同时保持与 AES-NI 类似的编程接口。它将 AES 密钥转换为一种编码形式,称为 "密钥句柄(key handle)"。密钥句柄是明文密钥的包装版本,其中包装密钥的暴露程度有限。一旦转换,所有后续的使用新的 AES 指令的数据加密(AES-KL)都会使用这个密钥柄,从而减少私人密钥在内存中的暴露。

自 2020 年末以来,Linux 上的 Key Locker 就开始了开源相关工作,此次补丁是英特尔 Key Locker 系列的第三次迭代。在该补丁中,其承认使用 Key Locker 会导致性能比原始 AES-NI 使用慢约 5 倍,但他们的目标是 Key Locker 来处理磁盘加密。在磁盘加密场景中,磁盘吞吐量性能比 Key Locker 本身更可能成为瓶颈。

此外,该补丁还有其他改进,包括避免通过 /proc/cpuinfo 将 "keylocker",指示器发布到用户空间,将使用限制为仅裸机(无虚拟机)等等。并且,这也是第一个不带有 "征求意见"(RFC)名称的版本。


相關推薦

2021-12-23

Alder Lake 是英特尔第 12 代酷睿处理器,这也是英特尔在 x86 架构的处理器上首次采用 P 核 + E 核混合架构,相比此前的处理器改动幅度巨大。按照英特尔的计划,Alder Lake 处理器以及搭载该处理器的 PC 将从明年年初开始陆续推出

2024-03-21

用户录制): 最近更新了什么? 添加 公共锁 Utils.locker() 给初始化场景使用 添加 scheduling 调度任务拦截机制 JobInterceptor 添加 UploadedFile:delete 尝试删除临时文件方法 添加 server.request.useTempfile 新的配置支持 添加 solon.bo

2023-06-13

英特尔工程师一直在为Linux内核开发新的集群调度代码,以更好地帮助其现代混合处理器的进程调度。这些补丁的更新版本现在已经发布,试图帮助提高Alder Lake CPU和更新版本的Linux性能。 英特尔工程师以前曾为Linux尝试过集群

2022-11-23

Oracle Linux 8.7 上周正式发布了 GA 版本,支持 64 位英特尔、AMD (x86_64),以及 64 位 Arm (aarch64) 架构平台。与所有的 Oracle Linux 版本一样,此版本与相应 RHEL 版本 100% 应用二进制兼容。 对于 64 位英特尔和 AMD 架构,Oracle Linux 提供了

2023-05-02

曾被 Linus 点名批评的英特尔 LAM(Linear Address Masking :线性地址掩码) 功能,终于合并到  Linux 6.4 中。 英特尔线性地址掩码 (LAM) 允许软件将 64 位线性地址的未转换地址位用于元数据,可用于用户空间内存清理和标记

2023-01-13

补丁 (PREEMPT_RT) 已经推出多年,并已进入内核主线。去年英特尔收购 Linutronix 后成为 PREEMPT_RT 补丁集背后的开发商,而 Ubuntu 实时内核的打包工作正是与英特尔合作完成的——毕竟两者存在共同利益,可确保构建在英特尔平台

2023-07-06

最新内核补丁显示,英特尔正在为 Linux 6.5 内核提供对 USB4 v2 的初步支持,并在其新的英特尔 Barlow Ridge 离散控制器上进行初步启用。 去年,USB4 v2.0 规范作为 USB4 标准的下一代版本发布。 USB4 v2 可通过 USB Type-C 线支持 80 Gbps 的

2022-08-09

Intel 的 AI 处理器 Habana Labs Gaudi2 的支持。 Gaudi2 是英特尔在 5 月 Vision 会议上公开的用于训练和推理的下一代 AI 处理器,Gaudi2 基于 7nm 工艺,TPC 数量增加至 24,提供 96GB HBM2E 内存,24 x 100 GbE 网络。它可以提供比 NVIDIA A100

2022-02-24

英特尔又开启了买买买模式,这次他们收购的企业并非半导体或硬件公司,而是总部位于德国的软件公司 Linutronix ,此次收购是为了加大对 Linux 和开源的投资。 Linutronix 总部位于德国,由 Thomas Gleixner 在 1996 年独资创立

2022-08-16

x 6.0 带来了超百万行代码,这些代码主要来源于 AMD GPU 和英特尔 Habana Labs Gaudi2 支持代码。下面是该版本一些重要的变更: 合并大量 char/misc 代码,提供 Gaudi2 支持 引入 F2FS 低内存模式,用性能减少内存占用  为 LoongArch

2022-05-18

英特尔最近几周成功地从 Apple 和 Netflix 等公司挖走了一些开源资深人士,旨在借此清理 Linux 内核并重新建立与开源社区的对话。英特尔首席技术官 Greg Lavender 在日前的新闻发布会上表示,“我正在吸引一些业内最优秀的人才。

2023-06-29

Blender 3.6 已发布,支持英特尔 Arc 显卡光线追踪和 AMD HIP RT(仅限 Windows)。这是一个令人兴奋的更新,因为它为英特尔和 AMD 用户提供了硬件光线追踪支持。 Blender 3.6 通过使用 Embree 4 库增加了对 Arc 显卡和数据中心 GPU 的英特尔

2023-11-24

更好的压缩性能。 这次Zstd升级对Linux内核的动力之一是英特尔希望在Linux内核中使用更新的Zstd版本,因为它公开了Zstd的外部匹配提供程序API,从而允许QuickAssist技术(QAT)加速LZ匹配查找阶段。这对于那些拥有QAT硬件或将QAT加

2022-12-21

英特尔希望将其 LAM(Linear Address Masking :线性地址掩码) 功能合并到 Linux 6.2,但该功能被 Linus 批评了一番,并拒绝了该合并。 英特尔线性地址掩码 (LAM) 允许软件将 64 位线性地址的未转换地址位用于元数据,线性地