Selain Linux 6.2 dalam pengembangan yang menghadirkan dukungan pengesahan tamu TDX untuk digunakan dengan prosesor baru, fitur keamanan perangkat keras baru lainnya yang diaktifkan dengan rilis kernel berikutnya adalah Asynchronous Exit Notification for Software Guard Extensions (SGX). Kode dukungan SGX baru di kernel Linux 6.2 memungkinkan enklave aman SGX untuk menggunakan mekanisme Notifikasi Asynchronous Exit (AEX) yang ditemukan dengan CPU Intel baru. Jalur Notifikasi AEX memungkinkan untuk menjalankan penangan pada peristiwa keluar yang pada gilirannya dapat mengurangi masalah seperti kerentanan SGX-Step. Dukungan AEX Notify membantu memperkuat pertahanan di sekitar SGX Intel terhadap seluruh kelas serangan.
AEX Notify akan didukung dengan CPU Intel mendatang dan mungkin tersedia untuk prosesor lama tertentu melalui mikrokode yang diperbarui. Dengan kode x86/sgx yang sekarang digabungkan di Linux 6.2, dukungan AEX Notify tersedia untuk enklave logam kosong serta digunakan dalam mesin virtual (VM) KVM untuk mengamankan enklave SGX dengan lebih baik pada prosesor yang didukung. Selain SGX AEX Beri tahu dan pengesahan tamu TDX, pendaratan peningkatan keamanan lainnya untuk Linux 6.2 juga mencakup Pelacakan Kedalaman Panggilan untuk mitigasi overhead yang lebih rendah dari Retbleed dengan prosesor era Skylake, FineIBT sebagai opsi integritas aliran kontrol untuk CPU dengan dukungan Pelacakan Cabang Tidak Langsung (IBT), dan a peningkatan keamanan secara umum mengacak area entri per-CPU.
Itulah berita seputar Intel SGX Async Exit Notification “AEX Notify” Mendarat Di Linux 6.2, semoga bermanfaat. Disadur dari Phoronix.com.