英特尔为内核提交了最新 Key Locker 补丁

英特尔的开源工程师自 2020 年起一直致力于为 Linux 实现 Key Locker 支持，目前已发布第七版补丁。

Intel Key Locker 允许使用 AES 密钥加密/解密数据，而无需访问原始/实际密钥。 AES 密钥被转换为带有 Intel Key Locker 的句柄，然后可用于在该系统上执行加密/解密，直到被撤销或系统状态发生变化。

在四月初的第六版补丁遇到重大性能问题后，Linux 上的 Intel Key Locker 工作暂时中断。随着问题的解决，在过去的一个月里，围绕 Linux 内核对 Intel Key Locker 的支持的工作有所增加。

英特尔工程师在 5 月 24 日发布了 Linux Key Locker 的第七次迭代补丁，除了修复了此前出现的性能问题，还解决了上个月补丁所有审查意见和反馈。

有了待定的补丁，Intel Key Locker 支持将在功能强大的 Intel 处理器上可用，如果希望在启动时强制关闭  Key Locker 支持，以进行调试/测试，补丁也引入“nokeylocker”内核命令行选项，暂时关闭 Key Locker 功能。