除了引入TDX访客认证支持,正在开发的Linux 6.2还计划为英特尔的英特尔软件保护扩展引入异步退出通知机制,从而进一步增强硬件安全性。
Linux 6.2内核合并的最新SGX代码,可以安全使用全新Intel CPU的异步退出通知机制AEX通知路径允许处理程序在退出事件时运行,这反过来可以缓解诸如SGX步骤漏洞之类的问题AEX通知的支持有助于加强英特尔SGX周围的防御,以防止各种攻击
本站了解到,伴随着Linux 6.2中x86/sgx代码的组合,裸机用户空间运行时环境和KVM虚拟机支持AEX通知,以更好地保护受支持处理器上的sgx用户空间运行时环境。
除了SGX AEX通知和TDX对象认证,Linux 6.2的其他安全改进包括调用深度跟踪以减少Skylake时代处理器Retbleed的开销,FineIBT作为支持间接分支跟踪的CPU的控制流完整性选项,以及常规的安全改进。
IT部门知道,英特尔软件保护扩展是一组与安全相关的指令,内置于一些现代英特尔中央处理器中它们允许用户模式和内核模式代码定义将特定的内存区域设置为私有区域,也称为enclave它的内容受到保护,除了它自己之外,任何进程都不能访问它,包括以更高权限级别运行的进程CPU对SGX保护的内存进行加密
。
下一篇:返回列表
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。