Dukungan Intel SGX2 Hadir Dengan Linux 6.0

  • Post author:
  • Post category:Linux

Kembali pada tahun 2020 dengan dukungan Linux 5.11 Intel SGX akhirnya digabungkan setelah menjalani 40+ revisi selama rentang tahun. Untungnya, tidak butuh waktu lama sekarang dukungan Intel SGX2 yang diatur untuk dimain-mainkan dengan kernel Linux 6.0 yang baru.
Kembali ke akhir tahun lalu, para insinyur Intel mulai memposting patch kernel SGX2 Linux untuk evolusi Software Guard Extensions ini yang memungkinkan pengelolaan memori dinamis enclave. Selama beberapa bulan terakhir, patch SGX2 mulai terbentuk dan sekarang siap untuk digunakan dengan Linux 6.0, yang sebelumnya disebut Linux 5.20.
Intel Software Guard Extensions (SGX) adalah fitur keamanan CPU untuk “enklave” wilayah memori pribadi yang tidak dapat diakses dari luar. Enklave SGX dienkripsi dan fungsi ini telah ada sejak Skylake. Ekstensi Penjaga Perangkat Lunak telah menerima beberapa kritik sejak kedatangannya pada tahun 2015, terutama dengan sejumlah kerentanan yang terungkap selama bertahun-tahun seperti SGAxe, Plundervolt, LVI, dan lainnya. Intel tidak menggunakan SGX di sisi klien sejak prosesor Core Generasi ke-11 tetapi terus mendukungnya untuk perangkat keras cloud dan server. Dengan Intel Ice Lake dan Gemini Lake adalah SGX2 sebagai satu set peningkatan pada enclave SGX yang memungkinkan kontrol yang lebih dinamis. Selain prosesor yang didukung, BIOS juga harus mendukung SGX/SGX2.
Dave Hansen dari

Intel pada hari Rabu mengirimkan pembaruan x86/sgx untuk Linux 6.0. Fokus utama dari tarikan ini adalah pada penerapan fitur SGX2. Dia berkomentar dengan 2.6k baris kode kernel baru ini, “Dukungan SGX2 ISA yang membuat manajemen memori enclave jauh lebih dinamis. Misalnya, enclave sekarang dapat mengubah izin halaman enclave dengan cepat.”

Itulah berita seputar Dukungan Intel SGX2 Hadir Dengan Linux 6.0, semoga bermanfaat. Disadur dari Phoronix.com.