Kernel: Linux 5.11 unterstützt Intels SGX

Der aktuelle Linux-Kernel 5.11 macht außerdem Seccomp schneller und bringt einen Systemaufruf-Filter zur Windows-Emulation.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Linux 5.11 ist erschienen.
Linux 5.11 ist erschienen. (Bild: su neko/Flickr.com/CC-BY-SA 2.0)

Linus Torvalds hat die Version 5.11 des freien Linux-Kernels veröffentlicht. Damit ist die Entwicklung von Linux 5.11 offiziell fertiggestellt und das Merge-Window für Kernel-Version 5.12 offen. Neu hinzugekommen ist die Unterstützung von Intels Software Guard Extensions (SGX). Die Hardware schiebt dabei bestimmten Code oder Daten in sogenannte Enklaven und schützt sie vor Zugriffen und Änderungen von außen. In solchen Enklaven landen etwa Schlüssel und Passwörter, ein mögliches Nutzungsszenario ist etwa das Speichern von Schlüsseln für DRM-geschützte Inhalte.

Inhalt:
  1. Kernel: Linux 5.11 unterstützt Intels SGX
  2. Schnelleres Seccomp und Windows-Filter
  3. Mit Samba besser vernetzt

Wie sicher SGX tatsächlich ist, darüber lässt sich streiten: Vor kurzem gelang es Forschern mit Hilfe von 30-Dollar-Equipment und bei direktem Zugriff auf die Hardware, RSA-Schlüssel aus den Enklaven auszulesen. Zumindest laut Intels Marketingabteilung hätte das nicht möglich sein dürfen.

Üblicherweise muss Software für den Einsatz mit den Enklaven angepasst werden, aber in kleinem Rahmen soll auch unmodifizierte Software in den Enklaven laufen können. Der Code für die neue Funktion ist im Kernel größtenteils im neuen Verzeichnis arch/x86/kernel/cpu/sgx/ zu finden.

Weitere Verbesserungen für x86

Auf Dell-Geräten lassen sich die Bios-Einstellungen dank eines neuen Treibers nun direkt aus Linux heraus beeinflussen. Dabei hilft ein neues generisches Sysfs-API, das wohl künftig auch Lenovo verwenden will. Für Intels Platform Monitoring Technology (PMT) warten in Kernel 5.11 Telemetrie- und Crashlog-Treiber. Ein besserer Support für Microsofts Surface-Hardware ist ebenfalls in Arbeit.

Stellenmarkt
  1. Softwarearchitekt (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten (Ruhrgebiet)
  2. Projektkoordinator (m/w/d)
    Packsize GmbH, Herford
Detailsuche

Von Linux-Entwickler Thomas Gleixner kommen unter anderem Updates für den Umgang mit Systemaufrufen. So ersetzt das Thread Information Flag (TIF) TIF_NOTIFY_SIGNAL einen bisherigen ineffizienteren Modus zur Signalübertragung, was die Performance von IO-Uring deutlich steigern soll.

Virtualisierung ausgebaut

Andra Paraschiv verbesserte Vsock, das eine Kommunikation zwischen virtuellen Maschinen und ihrem Host ermöglicht. Ein zusätzliches Feld für Flags soll es ermöglichen, Vsock dynamischer an den jeweiligen Einsatzzweck anzupassen. Denn tatsächlich macht es einen Unterschied, ob sich über das Interface eingebettete VMs oder Zwillings-VMs, die auf demselben Host laufen, unterhalten sollen. Das Flags-Feld soll wahlweise in der Verbindungsanfragelogik einer Userspace-Anwendung oder in der Empfangslogik des Kernelspace zum Einsatz kommen.

Im Bereich der Virtualisierung gab es weitere Neuerungen, wobei die KVM-Funktionen mehrheitlich die ARM-Plattform betrafen. Dennoch profitierten auch x86-Architekturen an einigen Stellen. So unterstützt die Virtualisierungslösung nun AMDs Secure Encrypted Virtualization-Encrypted State (SEV-ES) und leitet Informationen zu Dirty Pages über den Ringpuffer an den Userspace weiter. Außerdem kennt KVM seit neuestem ein CPU-Feature namens AVX512 FP16.

Zusätzlich zu KVM bietet der Linux-Kernel das Virtio-Framework, das sich um die Ein- und Ausgabevirtualisierung kümmert. Für Virtio-Mem gibt es ab Kernel 5.11 einen Big-Block-Modus. Von den Machern der Virtualisierungslösung Xen kamen diesmal hingegen keine Aktualisierungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schnelleres Seccomp und Windows-Filter 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

  2. Firefly Aerospace: Rakete erreicht den Orbit
    Firefly Aerospace
    Rakete erreicht den Orbit

    Der zweite Start der Alpha-Rakete war erfolgreich. Sie hat Satelliten in einer niedrigen Erdumlaufbahn ausgesetzt.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /