Visszatérve 2020-hoz, az Intel nyílt forráskódú mérnökei a Tigerlake CPU-kkal bevezetett hardverfunkcióhoz a Key Locker támogatásán dolgoztak. A Key Locker Linux-támogatáson már közel három éve dolgoznak, és végül egy kis szünet után egy új verziót küldtek ki, miután egy jelentős teljesítményproblémán dolgoztak, amelyet a hamarosan megjelenő firmware-rel orvosolnak.
Emlékeztetőül az Intel Key Locker az új hardver-kompatibilis eszközük, amely lehetővé teszi az adatok titkosítását/visszafejtését AES-kulccsal anélkül, hogy hozzáférnének a nyers kulcs értékéhez. Az Intel Key Lockerrel ellátott AES-kulcsokat kezelõkké alakítják át, amelyek ezután titkosítást/dekódolást végezhetnek az adott rendszeren, és csak addig, amíg visszavonják azokat, vagy a rendszerállapot meg nem változik. Az Intel Key Locker középpontjában az AES kulcsok jobb biztonságú védelme áll.
Az Intel Key Locker a Tigerlake óta jelen van a Core kliensprocesszorokon, és továbbra is támogatott, legalábbis a Raptor Lake-en keresztül. A Linux-támogatás azonban folyamatosan változott, és nem terjedt ki.
Hétfőn adták ki az Intel Key Locker hatodik iterációját javítások a Linux kernelhez/Ez a munka elakadt, mivel a korábbi javításokban jelentős dekódolási teljesítménybeli probléma volt észlelhető. Egészen 2022 elejéig azt vettük észre, hogy a Key Locker visszafejtési teljesítménye sokkal lassabb volt, mint a titkosítási sebesség… Az Intel nyomon követte a kiváltó okot, és az Intel közelgő mikrokódfrissítésében javítani fogják. Tigerlake CPU-k a hasonló titkosítási/dekódolási teljesítmény biztosítása érdekében. Ennek a mikrokód-frissítésnek azonban egy”formális folyamaton”kell keresztülmennie az Intelnél, és állítólag a naptári év vége felé fog megjelenni.
A teljesítményjavítás óriási üzlet, mivel jelenleg a Tiger Lake-en a Key Locker dekódolási sebessége körülbelül 776 MB/s, míg a kiadatlan mikrokóddal körülbelül 2305 MB/s-ra ugrik. A titkosítási sebesség is 1726-ról 2308 MB/s-ra ugrik. Úgy tűnik, hogy ez a teljesítményprobléma az Intel Tiger Lake CPU-kra jellemző.
A tegnapi Linux kernelfoltokkal a Raptor Lake-en található Key Locker számára is megadtak néhány számot. Az Intel Key Locker használata még a legújabb generációs Raptor Lake processzorok esetében is nagyjából feleannyi sebességet jelent, mint az Intel AES-NI gyorsításának. Az Intel Key Lockerrel tehát nagyobb biztonság érhető el az AES-kulcsok körüli védelem révén, de még a Raptor Lake-en is jelentős teljesítménykivonatokkal jár.
Mindenesetre az Intel Key Locker v6 javítások most már elérhető néhány javítással, és a fejlesztők azon dolgoznak, hogy visszatérjenek a pályára a funkciónak a Linux kernelbe való upstreamelése terén, most, hogy a Tiger Lake teljesítményproblémája/mikrokód-mérséklése folyamatban van.