FERRAMENTAS LINUX: O Kernel Linux 5.12 Crypto traz a aceleração AES-NI para um CTS, XTS mais rápido com os Retpolines

quarta-feira, 17 de fevereiro de 2021

O Kernel Linux 5.12 Crypto traz a aceleração AES-NI para um CTS, XTS mais rápido com os Retpolines


Confira !


Na segunda-feira, as atualizações do subsistema de criptografia foram enviadas para o kernel Linux 5.12 pelo mantenedor da criptografia Herbert Xu.

Desta vez, existem algumas atualizações de criptografia notáveis ​​com este kernel. Para sistemas que dependem de trampolins de retorno "Retpolines" como parte de suas mitigações Specter Variant 2, o Kernel Linux 5.12 oferecerá um desempenho de criptografia AES-NI XTS muito mais rápido . Como as Retpolines foram adicionadas em 2018, o comportamento das Retpolines acabou regredindo fortemente o desempenho do AES-NI XTS que passou despercebido até recentemente. Como resultado, o retrabalho desse código do kernel agora está rendendo uma aceleração muito significativa para os sistemas AMD / Intel habilitados para o Retpoline para o hardware que precisa de Retpolines.

Também notável na frente do AES-NI com o Kernel Linux 5.12 é o suporte à aceleração CTS. Esse suporte por Ard Biesheuvel é resumido com a mensagem de patch, " Siga a mesma abordagem do driver arm64 para implementar uma versão do AES-NI no modo CBC que oferece suporte ao roubo de texto cifrado. Em comparação com o modelo CTS genérico envolvido no cbc- existente aes-aesni skcipher, isso resulta em um aumento de velocidade de ~ 2x para entradas relativamente curtas (menos de 256 bytes), o que é relevante dado que AES-CBC com roubo de texto cifrado é usado para criptografia de nome de arquivo na camada fscrypt. Para entradas maiores, o a aceleração ainda é significativa (~ 25% na descriptografia, ~ 6% na criptografia). "

Enquanto isso, a aceleração x86 para alguns algoritmos incomuns foi removida. Enquanto isso, a ARM está vendo a aceleração BLAKE2s e BLAKE2b adicionada. Novos drivers de criptografia incluem o driver Intel Keem Bay OCS HCU e o driver Marvell Octeon TX2 CPT PF.

A lista completa de patches de criptografia para este ciclo pode ser encontrada na lista de discussão do kernel .




Fionte

Até a próxima!! 

Nenhum comentário:

Postar um comentário