- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
增强硬件安全,Linux6.2为英特尔SGX引入异步退出通知
12月15日消息,正在开发状态下的Linux6.2在引入TDX访客认证支持之外,还计划为英特尔的英特尔软件防护扩展(SGX)引入异步退出通知(AsynchronousExitNotification)机制,从而进一步增强硬件安全。
Linux6.2内核合并的最新SGX代码,可以安全地使用新英特尔CPU的异步退出(AEX)通知机制。AEX通知路径允许在退出事件上运行一个处理程序,这反过来又可以缓解SGX-Step漏洞等问题。对AEXNotify的支持有助于加强英特尔SGX周围的防御,以防止整类攻击。
随着现在Linux6.2中x86/sgx代码的合并,AEXNotify支持在裸机(Bare-metal)用户空间运行环境(enclave)和KVM虚拟机(VM)中使用,以更好地保护支持处理器上的SGX用户空间运行环境。
除了SGXAEXNotify和TDX客体认证,Linux6.2的其它安全改进还包括用于降低Skylake时代处理器Retbleed开销的CallDepthTracking,FineIBT作为支持间接分支跟踪(IBT)的CPU的控制流完整性选项,以及常规的安全改进。
英特尔软件防护扩展是一组安全相关的指令,它被内置于一些现代Intel中央处理器中。它们允许用户态及内核态代码定义将特定内存区域,设置为私有区域,此区域也被称作飞地。其内容受到保护,不能被本身以外的任何进程存取,包括以更高权限级别运行的进程。CPU对受SGX保护的内存进行加密处理。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2022-12-16 01:51:31
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
