FERRAMENTAS LINUX: O Driver Intel SGX foi atualizado, mas provavelmente muito tarde para o kernel Linux 4.15

segunda-feira, 13 de novembro de 2017

O Driver Intel SGX foi atualizado, mas provavelmente muito tarde para o kernel Linux 4.15


Confira!



Para não confundir com o PowerVR SGX, o driver Intel SGX foi revisado com novos patches publicados hoje, mas não parece que ele irá aterrar para o Linux 4.15.

O driver Intel SGX está em referência a Software Guard Extensions. As instruções do SGX sobre as CPUs modernas da Intel permitem que o código do usuário aloque regiões de memória privadas (ou "enclaves" no SGX) protegidos contra níveis de privilégio superiores. O SGX é útil em alguns scenarions de computação segura, gerenciamento de direitos digitais e outras áreas onde você está apenas procurando proteger a memória em uma abordagem de tipo "sandbox reversa".

O SGX foi suportado desde a Intel Skylake, mas ainda não existe um driver de kernel Linux principal. Hoje, a sexta versão do driver Intel SGX Linux foi publicada que aborda comentários da revisão anterior, uma API atualizada, etc.

A série de correções descreve o trabalho como:

O Intel SGX é um conjunto de instruções da CPU que podem ser usadas por aplicativos para separar regiões privadas de código e dados. O código fora do enclave não está autorizado a acessar a memória dentro do enclave pelo controle de acesso da CPU. De certa forma, você pode pensar que o SGX fornece sandbox invertido. Ele protege o aplicativo de um host malicioso.

Existe uma nova unidade de hardware no processador chamado Memory Encryption Engine (MEE) a partir da micro-arquitetura Skylake. O BIOS pode definir uma ou várias regiões MEE que podem conter dados de enclave configurando-os com registros PRMRR.

O MEE criptografa automaticamente os dados que deixam o pacote do processador para as regiões MEE. Os dados são criptografados usando uma chave aleatória cuja vida útil é exatamente um ciclo de energia.

Com a janela de mesclagem do kernel do Linux 4.15 já iniciada e esse driver ainda está sendo revisado e não tendo entrado já em uma árvore-próxima, esse suporte da Intel SGX provavelmente terá que esperar até pelo menos o Linux 4.16 antes de ver o mainline. O Linux onboarding deste suporte já está acontecendo há quase dois anos .


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário