Espera-se que a próxima versão do kernel Linux, 6.15, traga avanços significativos no subsistema de criptografia, com otimizações especialmente projetadas para os processadores modernos da Intel e AMD que usam a arquitetura x86_64, prometendo um desempenho em criptografia até 3,3 vezes mais rápido do que o atual.
Na última semana, todas as atualizações de código criptográfico foram integradas ao ramo principal de desenvolvimento.
Entre as melhorias, estão a remoção da interface de compressão obsoleta, uma API aprimorada para manejar dados dispersos na memória (scatterwalk), suporte aos algoritmos Kerberos5, eliminação de códigos obsoletos para fallbacks SIMD, adição de um novo identificador do dispositivo PCI "0x1134" para o driver AMD CCP (possivelmente referente a um dispositivo ainda não anunciado) e uma série de correções de bugs.
Em outras notícias, o bootkit UEFI representa uma ameaça ao kernel Linux, e uma vulnerabilidade no Windows Kernel vem sendo explorada desde 2023.
O aspecto mais relevante dessas atualizações de criptografia para os usuários finais é a implementação otimizada do AES-CTR, baseada no VAES, para beneficiar os processadores mais recentes da Intel e da AMD.
A novidade que mais chama a atenção dos usuários é a nova implementação do AES-CTR utilizando a instrução VAES.
Esse código foi otimizado para os processadores mais recentes da Intel e, em particular, para o AMD Zen 5.
Destaca-se que essa sequência específica de patches foi anteriormente reportada por conseguir acelerar o AES-CTR no Zen 5 em até 3,3 vezes em comparação com as implementações anteriores.
A otimização faz uso de uma combinação de AES-NI, AVX e VAES – conjuntos de instruções modernas que potencializam a criptografia no nível do hardware.
O responsável por estas melhorias é, novamente, o engenheiro do Google Eric Biggers, reconhecido por suas contribuições na aceleração da criptografia no Linux.
Isso representa mais um passo na tendência das versões recentes do kernel, onde se observa um suporte crescente a algoritmos que se beneficiam de caminhos de execução eficientes no hardware, especialmente em plataformas x86_64.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...