Palatakseni vuoteen 2020 Intelin avoimen lähdekoodin insinöörit ovat työstäneet Key Locker-tukea Linuxille tälle Tigerlake-suorittimissa esitellylle laitteistoominaisuudelle. Key Locker Linux-tukea on työstetty nyt lähes kolme vuotta, ja lopulta tauon jälkeen lähetettiin uusi versio sen jälkeen, kun he selvisivät merkittävästä suorituskykyongelmasta, jota nyt korjataan tulevalla laiteohjelmistolla.
Muistutuksena Intel Key Locker on heidän uusi laitteistopohjainen tapa salata tai purkaa tietoja AES-avaimella ilman, että sinulla on pääsy raaka-avaimen arvoon. Intel Key Lockerin AES-avaimet muunnetaan kahvoiksi, jotka voivat sitten suorittaa salauksen/salauksen purkamisen kyseisessä järjestelmässä ja vain kunnes ne peruutetaan tai järjestelmän tila muuttuu. Intel Key Locker keskittyy AES-avaimien suojaamiseen paremmalla suojauksella.
Intel Key Locker on ollut läsnä Core-asiakassuorittimissa Tigerlakesta lähtien ja sitä tuetaan edelleen ainakin Raptor Laken kautta. Linux-tuki on kuitenkin ollut vaihtelevassa tilassa, eikä se ole päälinjassa.
Intel Key Lockerin kuudes iteraatio lähetettiin maanantaina korjaustiedostot Linux-ytimelle/Tämä työ oli pysähtynyt, koska aiemmissa korjauksissa havaittiin merkittävä salauksen purkuongelma. Erityisesti vuoden 2022 alkuun mennessä havaittiin, että Key Lockerin salauksenpurkuteho oli paljon hitaampi kuin salausnopeus… Intel on jäljittänyt perimmäisen syyn ja se korjataan tulevassa Intelin mikrokoodipäivityksessä Tigerlake-suorittimet varmistamaan samanlainen salaus/salauksenpurku. Mutta tämän mikrokoodipäivityksen on käytävä läpi”muodollinen julkaisuprosessi”Intelillä, ja sen sanotaan olevan tarkoitus julkaista kalenterivuoden lopussa.
Suorituskykykorjaus on valtava juttu, sillä tällä hetkellä Tiger Lakella Key Lockerin salauksenpurkunopeudet ovat noin 776 Mt/s, kun taas julkaisemattomalla mikrokoodilla se hyppää noin 2305 Mt/s. Myös salausnopeus hyppää 1726:sta 2308 Mt/s. Tämä suorituskykyongelma näyttää liittyvän Intel Tiger Lake-suorittimiin.
Eilisten Linux-ytimen korjauspäivitysten myötä he tarjosivat myös numeroita Raptor Laken Key Lockerille. Jopa uusimman sukupolven Raptor Lake-prosessoreissa Intel Key Lockerin käyttö on noin puolet nopeammin kuin pelkkä Intel AES-NI-kiihdytyksen käyttäminen. Joten Intel Key Lockerin avulla AES-avaimien suojaus voi olla parempi, mutta jopa Raptor Lakessa sillä on silti suuria suorituskykyvaikutuksia.
Intel Key Lockerin v6-korjaukset ovat joka tapauksessa nyt saatavilla joidenkin korjausten kera, ja kehittäjät pyrkivät palaamaan takaisin raiteilleen lisättäessä ominaisuus Linux-ytimeen nyt, kun Tiger Laken suorituskykyongelma/mikrokoodin lieventäminen on tulossa.