• IT-Karriere:
  • Services:

Kernel: Linux 5.11 unterstützt Intels SGX

Der aktuelle Linux-Kernel 5.11 macht außerdem Seccomp schneller und bringt einen Systemaufruf-Filter zur Windows-Emulation.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Linux 5.11 ist erschienen.
Linux 5.11 ist erschienen. (Bild: su neko/Flickr.com/CC-BY-SA 2.0)

Linus Torvalds hat die Version 5.11 des freien Linux-Kernels veröffentlicht. Damit ist die Entwicklung von Linux 5.11 offiziell fertiggestellt und das Merge-Window für Kernel-Version 5.12 offen. Neu hinzugekommen ist die Unterstützung von Intels Software Guard Extensions (SGX). Die Hardware schiebt dabei bestimmten Code oder Daten in sogenannte Enklaven und schützt sie vor Zugriffen und Änderungen von außen. In solchen Enklaven landen etwa Schlüssel und Passwörter, ein mögliches Nutzungsszenario ist etwa das Speichern von Schlüsseln für DRM-geschützte Inhalte.

Inhalt:
  1. Kernel: Linux 5.11 unterstützt Intels SGX
  2. Schnelleres Seccomp und Windows-Filter
  3. Mit Samba besser vernetzt

Wie sicher SGX tatsächlich ist, darüber lässt sich streiten: Vor kurzem gelang es Forschern mit Hilfe von 30-Dollar-Equipment und bei direktem Zugriff auf die Hardware, RSA-Schlüssel aus den Enklaven auszulesen. Zumindest laut Intels Marketingabteilung hätte das nicht möglich sein dürfen.

Üblicherweise muss Software für den Einsatz mit den Enklaven angepasst werden, aber in kleinem Rahmen soll auch unmodifizierte Software in den Enklaven laufen können. Der Code für die neue Funktion ist im Kernel größtenteils im neuen Verzeichnis arch/x86/kernel/cpu/sgx/ zu finden.

Weitere Verbesserungen für x86

Auf Dell-Geräten lassen sich die Bios-Einstellungen dank eines neuen Treibers nun direkt aus Linux heraus beeinflussen. Dabei hilft ein neues generisches Sysfs-API, das wohl künftig auch Lenovo verwenden will. Für Intels Platform Monitoring Technology (PMT) warten in Kernel 5.11 Telemetrie- und Crashlog-Treiber. Ein besserer Support für Microsofts Surface-Hardware ist ebenfalls in Arbeit.

Stellenmarkt
  1. Cloudogu GmbH, Braunschweig
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Hagen, Köln

Von Linux-Entwickler Thomas Gleixner kommen unter anderem Updates für den Umgang mit Systemaufrufen. So ersetzt das Thread Information Flag (TIF) TIF_NOTIFY_SIGNAL einen bisherigen ineffizienteren Modus zur Signalübertragung, was die Performance von IO-Uring deutlich steigern soll.

Virtualisierung ausgebaut

Andra Paraschiv verbesserte Vsock, das eine Kommunikation zwischen virtuellen Maschinen und ihrem Host ermöglicht. Ein zusätzliches Feld für Flags soll es ermöglichen, Vsock dynamischer an den jeweiligen Einsatzzweck anzupassen. Denn tatsächlich macht es einen Unterschied, ob sich über das Interface eingebettete VMs oder Zwillings-VMs, die auf demselben Host laufen, unterhalten sollen. Das Flags-Feld soll wahlweise in der Verbindungsanfragelogik einer Userspace-Anwendung oder in der Empfangslogik des Kernelspace zum Einsatz kommen.

Im Bereich der Virtualisierung gab es weitere Neuerungen, wobei die KVM-Funktionen mehrheitlich die ARM-Plattform betrafen. Dennoch profitierten auch x86-Architekturen an einigen Stellen. So unterstützt die Virtualisierungslösung nun AMDs Secure Encrypted Virtualization-Encrypted State (SEV-ES) und leitet Informationen zu Dirty Pages über den Ringpuffer an den Userspace weiter. Außerdem kennt KVM seit neuestem ein CPU-Feature namens AVX512 FP16.

Zusätzlich zu KVM bietet der Linux-Kernel das Virtio-Framework, das sich um die Ein- und Ausgabevirtualisierung kümmert. Für Virtio-Mem gibt es ab Kernel 5.11 einen Big-Block-Modus. Von den Machern der Virtualisierungslösung Xen kamen diesmal hingegen keine Aktualisierungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schnelleres Seccomp und Windows-Filter 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 25,49€
  2. 8,88€
  3. 17,99€
  4. (u. a. Tom Clancy's Ghost Recon Breakpoint - Ultimate Edition für 26,99€, Far Cry 5 + Far Cry...

NeoChronos 16. Feb 2021 / Themenstart

da wird eher bcachefs vorher fertig^^

Kommentieren


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Gamestop-Blase: Am Ende haben wieder die Großinvestoren gewonnen
Gamestop-Blase
Am Ende haben wieder die Großinvestoren gewonnen

Der Börsenrausch um die Gamestop-Aktie hat weder Kapital umverteilt noch wurde der Finanzmarkt dadurch demokratisiert. Vielmehr gewannen wie bei jeder Blase die großen Investoren.
Eine Analyse von Gerd Mischler

  1. Trade Republic EU will Trading-Apps wegen Gamestop-Aktie untersuchen
  2. Wallstreetbets Gamestop-Aktie steigt massiv - Handel zeitweise gestoppt
  3. Wallstreetbets Finanzchef von Gamestop tritt zurück

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Whatsapp, Signal, Telegram Datenschutzbeauftragter gegen Verifizierung bei Messengern
  2. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  3. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"

    •  /