您的位置:中国财经观察网 > 金融 > 正文

增强硬件安全,Linux6.2为英特尔SGX引入异步退出通知机制

2022-12-15 14:03:20     来源:IT之家  阅读量:6188   

除了引入TDX访客认证支持,正在开发的Linux 6.2还计划为英特尔的英特尔软件保护扩展引入异步退出通知机制,从而进一步增强硬件安全性。

Linux 6.2内核合并的最新SGX代码,可以安全使用全新Intel CPU的异步退出通知机制AEX通知路径允许处理程序在退出事件时运行,这反过来可以缓解诸如SGX步骤漏洞之类的问题AEX通知的支持有助于加强英特尔SGX周围的防御,以防止各种攻击

本站了解到,伴随着Linux 6.2中x86/sgx代码的组合,裸机用户空间运行时环境和KVM虚拟机支持AEX通知,以更好地保护受支持处理器上的sgx用户空间运行时环境。

除了SGX AEX通知和TDX对象认证,Linux 6.2的其他安全改进包括调用深度跟踪以减少Skylake时代处理器Retbleed的开销,FineIBT作为支持间接分支跟踪的CPU的控制流完整性选项,以及常规的安全改进。

IT部门知道,英特尔软件保护扩展是一组与安全相关的指令,内置于一些现代英特尔中央处理器中它们允许用户模式和内核模式代码定义将特定的内存区域设置为私有区域,也称为enclave它的内容受到保护,除了它自己之外,任何进程都不能访问它,包括以更高权限级别运行的进程CPU对SGX保护的内存进行加密

版权声明: 本网站部分文章和信息来源互联网,并不意味着赞同其观点或证实其内容的真实性,不构成投资建议。如转载稿涉及版权等问题,请立即联系管理员,我们会予以改正或删除相关文章,保证您的权利!
版权所有: 中国财经观察网 (2012- )  备案号:沪ICP备2022019539号-11