Linux 7.2에서 차세대 QAT를 위해 Intel Key Protection Technology "KPT" 준비

Intel Key Protection Technology는 키가 사용 중, 전송 중(in flight), 그리고 저장된 상태(at rest)일 때 하드웨어 암호화를 통해 보호하는 기술입니다. KPT를 사용하면 암호화 키가 호스트 메모리 내에서 평문으로 노출되지 않습니다. 이는 QuickAssist 하드웨어 오프로딩을 더욱 안전하게 만들기 위함입니다. Key Protection Technology는 Intel이 QAT 지원 Xeon Scalable 프로세서와 함께 수년 동안 홍보해 왔지만, 주류 Linux 드라이버에서는 지원되지 않는 것처럼 보였습니다.

Linux 7.2 커널에 앞서 이 패치가 암호화 서브시스템의 개발 트리인 "cryptodev"에서 Intel GEN6 QAT를 이용한 KPT 지원을 추가하고 있습니다.

여기에는 QAT KPT 지원과 상호 작용하기 위한 새로운 sysfs 인터페이스 구성 및 Key Protection Technology를 처리하는 QAT 가속기 암호화 드라이버와 관련된 기타 인프라 작업이 포함됩니다. 처음에는 이것이 단지 새로운 GEN6 전용 지원이라고 생각했지만, 작성 시점의 Linux 소스 트리를 살펴보니 Key Protection Technology 주변에 다른 흔적은 없습니다. Intel의 오픈소스 QAT 라이브러리 "QATlib" 역시 제한 사항 중 KPT를 지원하지 않는다고 언급하고 있습니다:

따라서 업스트림 오픈소스 Intel QAT 코드가 마침내 KPT를 따라잡고 있는 것으로 보입니다. 이것이 QAT GEN6 장치용으로 구현되고 있기 때문에, 더 적용 가능하게 만드는 근본적인 KPT 개선 사항들이 포함되어 있을 것이라고 추측됩니다. Intel은 작년에 Linux 커널에 QAT GEN6 지원을 추가하기 시작했으며, 시간이 지남에 따라 새로운 원격 측정(telemetry)부터 향상된 QAT Zstd 지원까지 새로운 기능을 노출하고 있습니다. 어쨌든, 코드가 이제 cryptodev 브랜치에 있으므로, Linux 7.2와 함께 QAT GEN6에서 KPT를 기대할 수 있습니다.