El lunes, las actualizaciones del subsistema de cifrado fueron enviadas al kernel de Linux 5.12 por el mantenedor de cifrado Herbert Xu.Esta vez hay algunas actualizaciones criptográficas notables con este kernel. Para los sistemas que dependen de los trampolines de retorno “Retpolines” como parte de sus mitigaciones Spectre Variant 2, Linux 5.12 ofrecerá un rendimiento criptográfico AES-NI XTS mucho más rápido . Desde que se agregaron Retpolines en 2018, el comportamiento de Retpolines terminó retrocediendo en gran medida el rendimiento de AES-NI XTS que pasó desapercibido hasta hace poco. Como resultado, la reelaboración de ese código del kernel ahora está produciendo una aceleración muy significativa para los sistemas AMD / Intel habilitados para Retpoline para hardware que necesita Retpolines.
También notable en el frente de AES-NI con Linux 5.12 es el soporte de aceleración CTS. Ese soporte de Ard Biesheuvel se resume con el mensaje de parche, ” Siga el mismo enfoque que el controlador arm64 para implementar una versión de AES-NI en modo CBC que admita el robo de texto cifrado. En comparación con la plantilla CTS genérica envuelta alrededor del cbc- aes-aesni skcipher, esto da como resultado un aumento de velocidad ~ 2x para entradas relativamente cortas (menos de 256 bytes), lo cual es relevante dado que AES-CBC con robo de texto cifrado se usa para el cifrado de nombres de archivos en la capa fscrypt. Para entradas más grandes, el la aceleración sigue siendo significativa (~ 25% en descifrado, ~ 6% en cifrado) ” .
Mientras tanto, se ha eliminado la aceleración x86 para algunos algoritmos poco comunes. Mientras tanto, ARM está viendo BLAKE2s y BLAKE2b aceleración agregada. Los nuevos controladores criptográficos incluyen el controlador Intel Keem Bay OCS HCU y el controlador Marvell Octeon TX2 CPT PF.
La lista completa de parches criptográficos para este ciclo se puede encontrar a través de la lista de correo del kernel .
Fuente: phoronix.com