Volviendo a 2020, los ingenieros de código abierto de Intel han estado trabajando en la compatibilidad de Key Locker para Linux con esa característica de hardware introducida con las CPU de Tigerlake. Se ha trabajado en el soporte de Key Locker Linux durante casi tres años y, finalmente, después de una pausa, se envió una nueva versión después de que trabajaron en un problema de rendimiento importante que ahora se está abordando con el próximo firmware.
Intel Key Locker como recordatorio es su nuevo medio habilitado por hardware para poder cifrar/descifrar datos con una clave AES sin tener acceso al valor de la clave sin procesar. Las claves AES con Intel Key Locker se convierten en identificadores que luego pueden realizar el cifrado/descifrado en ese sistema determinado y solo hasta que se revoquen o cambie el estado del sistema. El enfoque de Intel Key Locker es proteger las claves AES con mayor seguridad.
Intel Key Locker ha estado presente en los procesadores de cliente Core desde Tigerlake y sigue siendo compatible al menos a través de Raptor Lake. Sin embargo, el soporte de Linux ha estado cambiando y no se ha mantenido.
El lunes se envió la sexta iteración de Intel Key Locker parches para el kernel de Linux/Este trabajo se había estancado porque había un problema significativo de rendimiento de descifrado detectado en los parches anteriores. En particular, desde principios de 2022, se notó que el rendimiento de descifrado de Key Locker era mucho más lento que la velocidad de cifrado… Intel ha rastreado la causa raíz y se solucionará en una próxima actualización de microcódigo para Intel CPU de Tigerlake para garantizar un rendimiento de cifrado/descifrado similar. Pero esta actualización de microcódigo debe pasar por un”proceso formal”de lanzamiento en Intel y se dice que apunta a su lanzamiento hacia el final del año calendario.
La corrección de rendimiento es un gran problema, ya que ahora mismo en Tiger Lake con Key Locker las velocidades de descifrado son de alrededor de 776 MB/s, mientras que con el microcódigo inédito salta a alrededor de 2305 MB/s. La velocidad de cifrado también salta de 1726 a 2308 MB/s. Este problema de rendimiento parece ser específico de las CPU Intel Tiger Lake.
Con los parches del kernel de Linux de ayer, también proporcionaron algunos números para Key Locker en Raptor Lake. Incluso para los procesadores Raptor Lake de última generación, usar Intel Key Locker es aproximadamente la mitad de la velocidad que solo usar la aceleración Intel AES-NI. Entonces, con Intel Key Locker puede haber una mejor seguridad con la protección de las claves AES, pero incluso en Raptor Lake todavía tiene grandes implicaciones de rendimiento.
En cualquier caso, los parches v6 de Intel Key Locker son ahora disponible con algunas correcciones y los desarrolladores están trabajando para volver a la normalidad con la actualización de la función en el kernel de Linux ahora que el problema de rendimiento/la mitigación del microcódigo para Tiger Lake está en camino.