Confira !!
O suporte do Software Guard Extensions (SGX) para o kernel Linux em torno dos enclaves de memória continua a ser trabalhado pela equipe de software livre da Intel e agora está em sua vigésima segunda revisão, mas não está claro se esse código ainda está pronto para o próximo ciclo Kernel Linux 5.4.
A Intel trabalhou muito tempo nesses patches Linux, com os patches v21 sendo lançados em meados de julho. Agora, no início de setembro, está a v22 para esses patches que fornecem suporte para regiões de memória criptografada / protegidas por hardware com os enclaves SGX.
Essa introdução do Intel SGX no Linux e o suporte ao mecanismo de criptografia de memória estão em andamento desde que os primeiros CPUs Skylake surgiram, onde esses processadores introduziram o suporte inicial para as extensões de guarda de software.
Alguns desenvolvedores de kernel ficaram apreensivos com os patches pelo menos em sua forma anterior e houve vários vetores / vulnerabilidades de ataques SGX a serem expostos ao longo dos anos, mas parece que, eventualmente, esses patches entrarão na persistência da Intel. No entanto, considerando que a janela de mesclagem do Kernel Linux 5.4 é esperada em pouco mais de uma semana, enquanto a próxima semana acontece o Linux Kernel Summit que limitará a largura de banda dos desenvolvedores de kernel upstream para revisar os 24 patches (5k + linhas de código), eu apostaria que não vai pousar até pelo menos o Kernel Linux 5.5.
Os patches do Intel SGX Foundations v22 têm muitas correções e muita reestruturação de código interno para tornar a implementação do SGX mais robusta. Mais detalhes através desta série de patches
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário