segunda-feira, 5 de março de 2018
O suporte da Intel MKTME está sendo preparado para o kernel Linux: criptografia de memória total
Confira!!
Os desenvolvedores da Intel estão trabalhando para oferecer suporte à criptografia de memória transparente para o kernel do Linux que funciona em conjunto com as próximas plataformas da Intel.
Os atuais processadores EPYC e Ryzen Pro da AMD apresentam o Secure Memory Encryption (SME), enquanto as próximas CPUs da Intel estão trabalhando em um recurso aproximadamente similar com a Total Memory Encryption (TME), juntamente com MKTME, ou Multikey Total Memory Encryption.
O MKTME é construído em cima do TME. O TME permite a criptografia da totalidade da memória do sistema usando uma única chave. O MKTME permite ter múltiplos domínios de criptografia, cada um com uma chave própria - diferentes páginas de memória podem ser criptografadas com diferentes chaves.
Principais pontos de design da Intel MKTME:
- A implementação inicial do HW suporta até 63 chaves (mais uma chave TME padrão). Mas o número de teclas pode ser tão baixo quanto 3, dependendo das configurações de SKU e BIOS.
Kirill Shutemov, da Intel Finland, enviou hoje os patches de kernel iniciais para este código de suporte do kernel TME / MKTME. Na sua forma atual, há apenas mais de 500 linhas de código para aproveitar esta criptografia de memória transparente baseada em hardware para futuras CPUs da Intel.
Fonte
Até a próxima!!
Marcadores: Linux, Android, Segurança
#dev linux,
#Linux,
#Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário