Espera-se que o próximo kernel Linux 6.15 apresente grandes melhorias no subsistema de criptografia, com otimizações voltadas para processadores Intel e AMD modernos com arquitetura x86_64, alcançando velocidade até 3,3 vezes superior à atual em criptografia. Na semana passada, todas as atualizações do código criptográfico já estavam estavam integradas ao ramo de desenvolvimento principal. Isso incluiu a remoção da interface de compressão legada, API aprimorada para trabalhar com dados dispersos na memória (scatterwalk), suporte para algoritmos Kerberos5, remoção de código desnecessário para fallbacks SIMD, adição de um novo identificador de dispositivo PCI “0x1134” ao driver AMD CCP (provavelmente para um dispositivo que ainda não foi anunciado) e uma série de correções de bugs.
Leia também
Bootkit UEFI ameaça o Linux kernel
Falha no Windows Kernel é explorada desde 2023
O mais significativo para os usuários finais com essas atualizações de criptografia é a nova versão otimizada do AES-CTR baseada em VAES para beneficiar os processadores Intel e AMD mais novos. A principal atualização que será perceptível para usuários regulares é a nova implementação do AES-CTR usando a instrução VAES. Este código é otimizado para os processadores Intel mais recentes e especialmente para o AMD Zen 5. Esta série de patches em particular foi relatada anteriormente como sendo capaz de acelerar o AES-CTR no Zen 5 em até 3,3x em comparação com implementações anteriores.
A otimização é baseada em uma combinação de AESNI, AVX e VAES – conjuntos de instruções modernos que aceleram a criptografia no nível de hardware. O autor das melhorias foi mais uma vez o engenheiro do Google Eric Biggers, já conhecido por suas contribuições para acelerar a criptografia no Linux. Esta é uma continuação da tendência nas versões recentes do kernel, onde mais e mais algoritmos recebem suporte para caminhos de execução de hardware eficientes, especialmente em plataformas x86_64.
