FERRAMENTAS LINUX: O suporte da Intel MKTME está sendo preparado para o kernel Linux: criptografia de memória total

segunda-feira, 5 de março de 2018

O suporte da Intel MKTME está sendo preparado para o kernel Linux: criptografia de memória total


Confira!!



Os desenvolvedores da Intel estão trabalhando para oferecer suporte à criptografia de memória transparente para o kernel do Linux que funciona em conjunto com as próximas plataformas da Intel.

Os atuais processadores EPYC e Ryzen Pro da AMD apresentam o Secure Memory Encryption (SME), enquanto as próximas CPUs da Intel estão trabalhando em um recurso aproximadamente similar com a Total Memory Encryption (TME), juntamente com MKTME, ou Multikey Total Memory Encryption.
O MKTME é construído em cima do TME. O TME permite a criptografia da totalidade da memória do sistema usando uma única chave. O MKTME permite ter múltiplos domínios de criptografia, cada um com uma chave própria - diferentes páginas de memória podem ser criptografadas com diferentes chaves.

Principais pontos de design da Intel MKTME:

- A implementação inicial do HW suporta até 63 chaves (mais uma chave TME padrão). Mas o número de teclas pode ser tão baixo quanto 3, dependendo das configurações de SKU e BIOS.

Kirill Shutemov, da Intel Finland, enviou hoje os patches de kernel iniciais para este código de suporte do kernel TME / MKTME. Na sua forma atual, há apenas mais de 500 linhas de código para aproveitar esta criptografia de memória transparente baseada em hardware para futuras CPUs da Intel.


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário