Em 2020, com o Kernel Linux 5.11 , o suporte ao Intel SGX foi finalmente mesclado depois de passar por mais de 40 revisões ao longo dos anos. Felizmente, não demorando muito, agora o suporte Intel SGX2 está definido para ser implementado com o novo kernel Linux 6.0 .
Voltando ao final do ano passado, os engenheiros da Intel começaram a postar patches do kernel Linux SGX2 para esta evolução das extensões de proteção de software que permitem o gerenciamento de memória dinâmica de enclave. Nos últimos meses , os patches do SGX2 entraram em forma e agora estão prontos para serem implementados com o Kernel Linux 6.0, o que de outra forma seria chamado de Kernel Linux 5.20.
O Intel Software Guard Extensions (SGX) é um recurso de segurança da CPU para os "enclaves" de regiões de memória privada que são inacessíveis de fora. Os enclaves SGX são criptografados e essa funcionalidade existe desde o Skylake. As extensões de proteção de software receberam algumas críticas desde sua chegada em 2015, principalmente com várias vulnerabilidades surgindo ao longo dos anos, como SGAxe, Plundervolt, LVI e outras. A Intel preteriu o SGX no lado do cliente desde os processadores Core de 11ª geração, mas continua a oferecer suporte para hardware de nuvem e servidor. Com Intel Ice Lake e Gemini Lake é SGX2 como um conjunto de melhorias para enclaves SGX permitindo um controle mais dinâmico. Além de um processador suportado, o BIOS também deve suportar SGX/SGX2.
Dave Hansen, da Intel, apresentou na quarta-feira as atualizações do x86/sgx para o Kernel Linux 6.0. O foco principal deste pull é a implementação de recursos do SGX2. Ele comentou com essas 2,6k linhas do novo código do kernel, " Suporte SGX2 ISA que torna o gerenciamento de memória do enclave muito mais dinâmico. Por exemplo, os enclaves agora podem alterar as permissões da página do enclave em tempo real. "
Até a próxima !!
Nenhum comentário:
Postar um comentário