Tornando al 2020, gli ingegneri open source di Intel hanno lavorato al supporto di Key Locker per Linux per quella funzionalità hardware introdotta con le CPU Tigerlake. Il supporto di Key Locker Linux è stato elaborato per quasi tre anni e finalmente, dopo una pausa, è stata inviata una nuova versione dopo aver risolto un problema di prestazioni significativo ora risolto con il prossimo firmware.
Intel Key Locker come promemoria è il loro nuovo mezzo abilitato all’hardware per poter crittografare/decrittografare i dati con una chiave AES senza avere accesso al valore della chiave non elaborata. Le chiavi AES con Intel Key Locker vengono convertite in handle che possono quindi eseguire la crittografia/decrittografia su quel determinato sistema e solo fino a quando non vengono revocate o lo stato del sistema cambia. L’obiettivo di Intel Key Locker è proteggere le chiavi AES con una maggiore sicurezza.
Intel Key Locker è presente sui processori client Core sin da Tigerlake e continua ad essere supportato almeno tramite Raptor Lake. Tuttavia, il supporto Linux è stato in evoluzione e non è stato implementato. 
Lunedì è stata inviata la sesta iterazione dell’Intel Key Locker patch per il kernel Linux/Questo lavoro è stato bloccato a causa di un significativo problema di prestazioni di decrittazione individuato nelle patch precedenti. In particolare, risalendo all’inizio del 2022, è stato notato che le prestazioni di decrittazione di Key Locker erano molto più lente della velocità di crittografia… Intel ha rintracciato la causa principale e verrà risolta in un prossimo aggiornamento del microcodice per Intel CPU Tigerlake per garantire prestazioni di crittografia/decrittografia simili. Ma questo aggiornamento del microcodice deve passare attraverso un”processo formale”di rilascio presso Intel e si dice che miri al rilascio verso la fine dell’anno solare.
La correzione delle prestazioni è un grosso problema poiché in questo momento su Tiger Lake con le velocità di decrittazione di Key Locker sono di circa 776 MB/s mentre con il microcodice inedito salta a circa 2305 MB/s. Anche la velocità di crittografia passa da 1726 a 2308 MB/s. Questo problema di prestazioni sembra essere specifico delle CPU Intel Tiger Lake.
Con le patch del kernel Linux di ieri hanno anche fornito alcuni numeri per Key Locker su Raptor Lake. Anche per i processori Raptor Lake di ultima generazione, l’utilizzo di Intel Key Locker è circa la metà della velocità rispetto al semplice utilizzo dell’accelerazione Intel AES-NI. Quindi con Intel Key Locker potrebbe esserci una migliore sicurezza con la protezione attorno alle chiavi AES, ma anche su Raptor Lake ha ancora grandi implicazioni sulle prestazioni.
In ogni caso, le patch v6 di Intel Key Locker sono ora disponibile con alcune correzioni e gli sviluppatori stanno lavorando per rimettersi in carreggiata con l’upstreaming della funzionalità nel kernel Linux ora che il problema di prestazioni/la mitigazione del microcodice per Tiger Lake è in arrivo.
