A Intel disponibilizou o recurso que habilita suas tecnologias de criptografia total de memória no Kernel Linux. A novidade faz parte do patchset mais recente e permite que os usuários utilizem os recursos MKTME (Multi-KeyTotal Memory Encryption) para proteger várias página de memória com uma de suas 64 chaves diferentes.
O MKTME é uma extensão do recurso Total Memory Encryption que usa o algoritmo de criptografia AES no modo AES-XTS, foi lançado depois que a AMD disponibilizou para os processadores EPYC as tecnologias de segurança Secure Memory Encryption (SME) e Secure Encrypted Virtualization (SEV), que além de proteger os as memórias internas contra maliciosos que tentam roubar dados, também asseguravam a proteção para máquinas virtuais, sendo uma medida bastante útil para a proteção de data centers.
Esse anúncio da Intel é um indício de que a empresa está tentando retomar a liderança no quesito segurança hoje dominado pela AMD, e assim como o MKTME foi uma evolução de um outro recurso mais antigo chamado SGX (Software Guard eXtensions), possivelmente serão apresentadas novidades e melhorias no futuro.
Por sua vez, o MKTME é capaz de criptografar dados da memória com o sistema em repouso, execução ou mesmo em uso, permitindo a segurança de memórias DRAM, volátil e não volátil, como no caso do Xpoint 3D. O patchset atual não conta com suporte para criptografia de memória persistente, mas a Intel já confirmou que futuramente fará a habilitação deste recurso também.
Via: tomshardware
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções