Voltando a 2020, os engenheiros de código aberto da Intel trabalharam na implementação do suporte do Key Locker para Linux. O Intel Key Locker permite criptografar/descriptografar dados com uma chave AES sem ter acesso à chave bruta/real. As chaves AES são convertidas em alças com o Intel Key Locker, que podem ser usadas para realizar criptografia/descriptografia nesse sistema até que sejam revogadas ou o estado do sistema seja alterado. Os engenheiros da Intel publicaram na quarta-feira sua sétima iteração dos patches para oferecer suporte ao Key Locker no Linux.
O trabalho do Intel Key Locker no Linux estava em um hiato temporário depois de atingir um grande problema de desempenho. Com isso resolvido, no mês passado houve um aumento no trabalho em torno do suporte do kernel Linux para o Intel Key Locker.
Com os patches pendentes, o suporte Intel Key Locker seria exposto em processadores Intel compatíveis, enquanto os patches introduzem uma opção de linha de comando do kernel”nokeylocker”se desejar forçar o desligamento do suporte no momento da inicialização para depuração/teste propósitos.
O Os patches do Key Locker v7 foram postados na quarta-feira para abordar o feedback do mês passado patches. Com os patches v7, todos os comentários de revisão da rodada anterior devem ser abordados. Será interessante ver se este trabalho agora é considerado em boa forma para upstreaming neste verão.
