FERRAMENTAS LINUX: Os Engenheiros da Intel começam a obter o suporte de código aberto para o TDX, Intel Key Locker

quinta-feira, 24 de setembro de 2020

Os Engenheiros da Intel começam a obter o suporte de código aberto para o TDX, Intel Key Locker



Confira !!

No mês passado, a Intel publicou um white paper sobre o TDX como umTrust Domain Extensions como um meio de proteger melhor as máquinas virtuais. O TDX permite isolar VMs do hipervisor e outro software de sistema não VMM. Intel TDX constrói outro trabalho recente em torno da criptografia de memória MKTME e outros recursos. Agora estamos começando a ver o lançamento do suporte do lado do software junto com as também novas instruções do Key Locker.

Ontem à noite, o LLVM 12 Git chegou ao suporte de instruções TDX . As novas instruções adicionadas são SEAMCALL para chamar o módulo de operação raiz SEAM VMX, SEAMRET para retornar à operação raiz VMX legada, SEAMOPS para operações SEAM e TDCALL para chamar as funções do módulo SEAM.




Da mesma forma, acessar o código-base GNU Assembler durante a noite também foi as instruções TDX sendo adicionadas. Os patches nem comentários revelam ainda qual geração de CPU onde podemos ver essas instruções TDX suportadas, mas dado o tempo de patch Linux / open-source usual da Intel, não seria até Sapphire Rapids no mínimo, mas tanto quanto a habilitação Sapphire Rapids já aconteceu, estou supondo que TDX pode não estrear até Granite Rapids.

Outra novidade nesta semana na terra dos montadores são as instruções do Key Locker da Intel no repositório GNU.

Na semana passada, a Intel publicou um white paper no Key Locker. Key Locker permite criptografar / descriptografar dados com uma chave AES sem ter acesso à chave bruta. A criptografia do Key Locker é realizada convertendo as chaves AES em identificadores e funcionam apenas nesse sistema e até que sejam revogadas. Com o Key Locker, a Intel visa impedir que os hackers obtenham as chaves AES reais, garantindo que fiquem fora dos limites após a criação dos identificadores AES. Key Locker traz as instruções AESENC128KL, AESENCWIDE128KL, AESDEC128KL, AESDECWIDE128KL, AESENC256KL, AESENCWIDE256KL, AESDEC256KL, AESDECWIDE256KL para configurações de bloqueio de chaves e criptografar / descriptografar com vários tamanhos.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário