FERRAMENTAS LINUX: O suporte ao Intel Key Locker é adicionado ao LLVM - e confirma presença com oTiger Lake

sexta-feira, 2 de outubro de 2020

O suporte ao Intel Key Locker é adicionado ao LLVM - e confirma presença com oTiger Lake

 



Confira !!

Na semana passada, no lado do conjunto de ferramentas GNU, foi o trabalho inicial de suporte ao Intel Key Locker, enquanto esta semana o suporte do Key Locker chegou ao LLVM.

Intel Key Locker é um meio de criptografar / descriptografar dados com uma chave AES sem ter acesso à chave bruta. Key Locker depende da conversão de chaves AES em alças que são então usadas no lugar da chave real, até que sejam revogadas pelo sistema. O objetivo com esse recurso é evitar que qualquer invasor desonesto obtenha as chaves AES reais no sistema.

Key Locker traz uma série de novas extensões de conjunto de instruções da CPU para operação. As instruções AESENC128KL, AESENCWIDE128KL, AESDEC128KL, AESDECWIDE128KL, AESENC256KL, AESENCWIDE256KL, AESDEC256KL e AESDECWIDE256KL são para Key Locker criptografar / descriptografar com vários tamanhos de chave e configurações de bloqueio.

Mesclado na manhã do dia 30, está o trabalho feito pelos engenheiros do compilador da Intel no suporte a essas novas instruções do Key Locker na infraestrutura do compilador LLVM.


O patch revela que o Key Locker é, na verdade, suportado pela Intel Tiger Lake com Key Locker (KL) e Wide Key Locker (WKL). Isso é separado do Tiger Lake e também oferece o suporte ao CET como outro recurso de segurança, mas a Intel aparentemente não se manifestou Key Locker muito no contexto de Tiger Lake. Também é surpreendente que eles estejam apenas adicionando este suporte de conjunto de ferramentas GCC e LLVM em torno do Key Locker agora, considerando que os laptops Tiger Lake estão começando a aparecer onde, como normalmente, a Intel tem suas extensões de conjunto de instruções conectadas aos compiladores de código aberto meses, se não anos, às vezes antes lançamentos de produtos ... A Control-Flow Enforcement Technology com Tigerlake, entretanto, viu os patches do Linux em 2017 e continuou a criar desde então para esse recurso de segurança. O inoportuno suporte do compilador Key Locker pode atrasar a adoção do uso de KL / WKL pelos desenvolvedores, infelizmente, mas veremos como esse recurso se desenvolverá nos próximos meses / anos.


Fonte


Até a próxima !!








Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)