FERRAMENTAS LINUX: O Linux não permite mais o uso de AMD SME por padrão devido a problemas com algum hardware

domingo, 17 de outubro de 2021

O Linux não permite mais o uso de AMD SME por padrão devido a problemas com algum hardware

 

Confira !!

Ser enviado como uma correção para o kernel do Linux 5.15 esta manhã e voltar para a série estável existente é uma mudança de comportamento de que o kernel do Linux não usará mais o AMD Secure Memory Encryption (SME) por padrão no hardware suportado, mas sim fazendo agora está opt-in devido a deficiências de algumas plataformas.

Desde a introdução do suporte AMD SME ao kernel Linux, Secure Memory Encryption foi ativado por padrão quando o suporte SME (AMD_MEM_ENCRYPT) é integrado ao kernel. Esse padrão de "AMD_MEM_ENCRYPT_ACTIVE_BY_DEFAULT" permitiu que a criptografia de memória segura fosse usada pronta para uso, sem a necessidade de especificar parâmetros de kernel extras ou semelhantes. Infelizmente, isso levou a falhas de inicialização em algumas plataformas, especialmente em torno do IOMMU, juntamente com outras dores de cabeça para resolver também, como alguns problemas de driver de gráficos por não esperar que a memória seja criptografada.

A mudança para não usar o AMD SME por padrão deriva deste último tópico da lista de discussão sobre problemas de plataforma (neste caso, mas não limitado apenas a, Raven Ridge) e falhas de inicialização possíveis ao tentar o SME por padrão. Infelizmente, com o SME precisando ser habilitado em um estágio inicial no processo de inicialização do kernel, não há a possibilidade, pelo menos por agora, de ter uma lógica aprimorada para descobrir de uma maneira mais robusta quando é possível habilitar / desabilitar o SME sem interação do usuário .

O patch que faz a mudança resume a situação atual


Portanto, com a solicitação de pull urgente / x86 de hoje indo para o Linux 5.15 e depois portada para os kernels anteriores, a criptografia de memória AMD não será ativada por padrão. Assumindo que seu kernel é construído com o código de criptografia de memória AMD incluído, é possível aproveitar a criptografia de memória segura definindo a opção " mem_encrypt = on " para ter o que era anteriormente o comportamento padrão.






Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário