早在 2020 年,英特爾的開源工程師就一直致力於為 Linux 提供 Key Locker 支持,以支持 Tigerlake CPU 引入的硬件功能。對 Key Locker Linux 的支持現在已經進行了將近三年,在他們解決了一個重要的性能問題後,終於在中斷後發送了一個新版本,現在即將發布的固件正在解決這個問題。
作為提醒,Intel Key Locker 是他們啟用硬件的新方法,能夠使用 AES 密鑰加密/解密數據,而無需訪問原始密鑰值。帶有 Intel Key Locker 的 AES 密鑰被轉換為句柄,然後可以在該給定係統上執行加密/解密,直到它們被撤銷或系統狀態發生變化。 Intel Key Locker 的重點是以更高的安全性保護 AES 密鑰。
自 Tigerlake 以來,Intel Key Locker 就已經出現在 Core 客戶端處理器上,並且至少通過 Raptor Lake 繼續得到支持。然而,Linux 支持一直在變化,而不是主流化。 
週一發布的是 Intel Key Locker 的第六次迭代Linux 內核補丁/這項工作已經停止,因為在之前的補丁中發現了一個重要的解密性能問題。特別是,一直追溯到 2022 年初,人們注意到 Key Locker 解密性能比加密速度慢得多……英特爾已經找到了根本原因,並將在即將發布的英特爾微碼更新中修復Tigerlake CPU 以確保類似的加密/解密性能。但是這個微代碼更新需要通過英特爾的“正式程序”發布,據說目標是在日曆年年底發布。
性能修復非常重要,因為目前在 Tiger Lake 上,Key Locker 解密速度約為 776 MB/s,而未發布的微碼則躍升至 2305 MB/s 左右。加密速度也從 1726 躍升至 2308MB/s。此性能問題似乎特定於 Intel Tiger Lake CPU。
在昨天的 Linux 內核補丁中,他們還為 Raptor Lake 上的 Key Locker 提供了一些數字。即使對於最新一代的 Raptor Lake 處理器,使用 Intel Key Locker 的速度也大約是使用 Intel AES-NI 加速的一半。因此,對於 Intel Key Locker,圍繞 AES 密鑰的保護可能會提供更好的安全性,但即使在 Raptor Lake 上,它仍然會帶來很大的性能影響。
無論如何,Intel Key Locker v6 補丁是現在可以使用一些修復程序,並且開發人員正在努力將此功能上游引入 Linux 內核,因為 Tiger Lake 的性能問題/微代碼緩解正在進行中。
