Linux5.10支持新的AMD安全存储加密功能

嵌入式技术

1368人已加入

描述

  Linux 5.10支持新的AMD安全存储加密(SME)功能,作为安全加密虚拟化(SEV)的一部分。 这次引入的新功能是硬件支持,可提高缓存一致性。 它是由Oracle工程师开发的Linux 5.10补丁程序提供的。 尚不清楚哪个AMD EPYC处理器支持此硬件增强的高速缓存一致性,因为它被设计用于CPUID指令级别。

  但考虑到应用的现状,如果说这是为即将到来的AMDEPYC Zen 3处理器准备的,也就不足为奇了。

  在支持这个CPUID指令的处理器上,同一物理页的加密/未加密映射之间的一致性是有保证的。因此,有了这种AMD硬件强化的缓存一致性,在改变页面的C位值之前,不需要从系统中的所有CPU缓存中刷新页面,这样一来,避免不必要的缓存刷新这一新特性应该对提升性能有所帮助。

  这个补丁没有详细说明任何具体的优势,我们也没能找到任何公开的文档来说明这个特定的SME功能。目前能够了解到的是它增加了 “SME_COHERENT”功能的位,而这个后续补丁则确保在有硬件强化的跨加密域缓存一致性的情况下不刷新缓存。这两个补丁都是作为 “x86/cpu”变化的一部分,在10月Linux 5.10合并窗口开启前排队准备发布。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分