Linux 6.10 booste le chiffrement AES-XTS pour les CPU AMD et Intel
Si vous avez un CPU AMD ou Intel de dernière génération et que vous êtes sous Linux, vous allez pouvoir profiter de sacrés gains de performances côté chiffrement AES-XTS. En effet, un certain Eric Biggers de chez Google a bossé dur pour implémenter de nouvelles versions optimisées de l’algorithme AES-XTS, spécialement conçues pour tirer parti des instructions AES-NI, AVX, VAES et AVX-512 des processeurs modernes.
Du coup, on obtient jusqu’à 155% de gains sur des CPU AMD Zen 4 !
Alors qu’est-ce que ça change pour vous ?
Eh bien si vous utilisez le chiffrement de disque complet (comme LUKS par exemple) ou que vous chiffrez vos fichiers sensibles avec des outils comme eCryptfs ou fscrypt, vous devriez voir une belle différence à l’usage. Fini les lenteurs et les ralentissements, place à la vitesse et à la réactivité ! Vos données seront protégées sans que vous ayez à sacrifier les performances. C’est plutôt une bonne nouvelle, avouez.
Pour en profiter, vous devrez donc avoir :
- Un système avec un processeur Intel ou AMD compatible VAES et AVX-512.
- Une installation de Linux à jour, avec la version 6.10 du noyau minimum.
Linux 6.10 apporte aussi d’autres améliorations côté sécurité et chiffrement. Je vous fais un petit résumé en chinois :
- Interdiction d’utiliser des courbes elliptiques avec un ordre inférieur à 224 bits (FIPS 186-5)
- Prise en charge de ECDSA avec la courbe NIST P521
- Support de l’accélération matérielle pour Intel QuickAssist Technology (QAT) avec migration à chaud
- Et un nouveau driver pour le moteur de sécurité des puces NVIDIA Tegra
Allez, bonne journée !