FERRAMENTAS LINUX: A Intel continua preparando o PKS (chaves de proteção para o supervisor) para o kernel Linux

segunda-feira, 12 de outubro de 2020

A Intel continua preparando o PKS (chaves de proteção para o supervisor) para o kernel Linux

 


Confira !!

Os engenheiros da Intel continuam trabalhando no suporte de "Chaves de proteção para supervisor" para o kernel Linux como um recurso que chegará a uma futura geração de processadores (presumivelmente Sapphire Rapids). Os usuários iniciais deste suporte PKS estarão ajudando a proteger a memória persistente, bem como adicionando salvaguardas às chaves confiáveis ​​dentro do kernel do Linux.

As Chaves de Proteção para Supervisor (PKS) são chaves de proteção de memória semelhantes (PKU / PKEYs) que são suportadas desde os processadores escalonáveis ​​de 1ª Geração Xeon, enquanto o foco do "supervisor" está em referência ao anel elevado com o kernel. O suporte PKS presumivelmente será Sapphire Rapids, com base na recente introdução de outros recursos que virão para o sucessor do Ice Lake Xeon previsto para o final de 2021. O

Linux já há algum tempo implementou o suporte PKU para as chaves de proteção de memória, enquanto a infraestrutura do kernel PKS vem surgindo junto com os casos de uso iniciais, desde o "pedido de comentários" original foi corrigido durante os meses de verão.

Houve o código do PKS central para o kernel Linux para servir como um novo mecanismo de proteção de página para páginas de supervisor. A funcionalidade PKS é semelhante à PKU, além do aspecto do modo supervisor.

O caso de uso inicial para PKS no kernel do Linux foi uma implementação PMEM para ajudar a prevenir gravações perdidas na memória persistente. Dado que gravar em áreas erradas da memória persistente pode gerar corrupção de dados de latência, o PKS pode ajudar nesta área.

A outra nova área que está sendo explorada para o PKS é proteger as chaves confiáveis ​​do kernel para ajudar a evitar que eles possam vazar, restringindo ainda mais o acesso com esse recurso de segurança de hardware.

Portanto, todo esse código está avançando e trabalhando em direção ao kernel principal, embora não venha com o ciclo iminente do Linux 5.10. Os patches não fornecem nenhuma indicação adicional de quando o suporte PKS será adicionado às CPUs Intel, mas dado o momento é provável para Sapphire Rapids, caso contrário, trabalhará antecipadamente em Granite Rapids. Veremos quais outros casos de uso de PKS surgirão nos próximos meses.


Fonte

Até a próxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)