Confira !
Na segunda-feira, as atualizações do subsistema de criptografia foram enviadas para o kernel Linux 5.12 pelo mantenedor da criptografia Herbert Xu.
Desta vez, existem algumas atualizações de criptografia notáveis com este kernel. Para sistemas que dependem de trampolins de retorno "Retpolines" como parte de suas mitigações Specter Variant 2, o Kernel Linux 5.12 oferecerá um desempenho de criptografia AES-NI XTS muito mais rápido . Como as Retpolines foram adicionadas em 2018, o comportamento das Retpolines acabou regredindo fortemente o desempenho do AES-NI XTS que passou despercebido até recentemente. Como resultado, o retrabalho desse código do kernel agora está rendendo uma aceleração muito significativa para os sistemas AMD / Intel habilitados para o Retpoline para o hardware que precisa de Retpolines.
Também notável na frente do AES-NI com o Kernel Linux 5.12 é o suporte à aceleração CTS. Esse suporte por Ard Biesheuvel é resumido com a mensagem de patch, " Siga a mesma abordagem do driver arm64 para implementar uma versão do AES-NI no modo CBC que oferece suporte ao roubo de texto cifrado. Em comparação com o modelo CTS genérico envolvido no cbc- existente aes-aesni skcipher, isso resulta em um aumento de velocidade de ~ 2x para entradas relativamente curtas (menos de 256 bytes), o que é relevante dado que AES-CBC com roubo de texto cifrado é usado para criptografia de nome de arquivo na camada fscrypt. Para entradas maiores, o a aceleração ainda é significativa (~ 25% na descriptografia, ~ 6% na criptografia). "
Enquanto isso, a aceleração x86 para alguns algoritmos incomuns foi removida. Enquanto isso, a ARM está vendo a aceleração BLAKE2s e BLAKE2b adicionada. Novos drivers de criptografia incluem o driver Intel Keem Bay OCS HCU e o driver Marvell Octeon TX2 CPT PF.
A lista completa de patches de criptografia para este ciclo pode ser encontrada na lista de discussão do kernel .
Até a próxima!!
Nenhum comentário:
Postar um comentário