Confira !!
Assumindo que Linus Torvalds não tenha objeções de última hora, o suporte Intel SGX há muito em desenvolvimento será incorporado ao kernel Linux principal.
O suporte de enclaves do Software Guard Extensions (SGX) passou por mais de 40 rodadas de revisão nos últimos anos, enquanto finalmente esta manhã foi enviado como uma solicitação extração do "x86 / sgx" para linha principal.
Borislav Petkov, que testou os patches na área de TIP e enviou esses patches da Intel esta manhã, anotado na solicitação de pull , " por favor, puxe a habilitação do Intel Software Guard eXtensions. Isso demorou muito para ser feito, faltava um número de revisão para 42. :) "
Até agora, a Intel ofereceu suporte SGX por meio de patches e uma compilação de kernel fora da árvore.
O Intel SGX é uma nova funcionalidade de hardware que pode ser usada por aplicativos para preencher regiões protegidas de código de usuário e dados chamados enclaves. Uma vez ativado, o novo hardware protege o código do enclave e os dados de acesso externo e modificação.
Os enclaves fornecem um local para armazenar segredos e processar dados com esses segredos. SGX tem sido usado, por exemplo, para descriptografar vídeo sem expor as chaves de descriptografia a depuradores intrometidos que podem ser usados para subverter o DRM. O software geralmente foi reescrito especificamente para ser executado em enclaves, mas também existem projetos que tentam executar software não modificado limitado em enclaves.
As extensões do Intel Software Guard são suportadas desde Skylake e o suporte ao Linux data antes mesmo disso, mas o suporte ao kernel do Linux é o que leva mais tempo. A adoção do SGX não foi muito vibrante devido ao suporte tardio do kernel para a linha principal mais ataques do tipo Spectre e uma série de ataques como Plundervolt, LVI e SGAxe, colocando o SGX em uma posição comprometedora.
Até a próxima !
Nenhum comentário:
Postar um comentário