Microsoft가 Windows 11을 기본 암호화하므로 Linux는 성능이 크게 향상됩니다

해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요

이번 달 초에 우리는 Microsoft가 BitLocker 암호화와 관련하여 테스트하고 있는 향후 변경 사항에 대해 보고했습니다. 곧 출시될 Windows 11 버전 24H2에서. 회사에서는 기본적으로 사용자 드라이버를 암호화하려는 것 같습니다. 이는 이미 Windows 11 Pro를 실행하는 OEM PC에서 흔히 발생하는 일이었지만 Home 버전에서도 같은 일이 일어날 것으로 보입니다. 여기에서 이 기사 의 전용 보도를 읽을 수 있습니다 .

흥미롭게도 Windows의 기본 소프트웨어 기반 BitLocker 암호화(XTS-AES 128, -, 여기서 XTX는 Ciphertext Stealing이 포함된 XEX Tweakable Block Cipher를 나타내고 AES는 Advanced Encryption Standard -)가 막대한 성능 손실을 초래할 수 있다는 사실이 밝혀졌습니다. PCIe Gen4 NVMe SSD와 같은 가장 빠른 데이터 드라이브에서도 사용자가 시스템의 성능 저하를 기대할 수 있습니다.

한편, Linux에서는 Google의 Eric Biggers가 최근 AES-XTS 구현에 대한 다양한 조정 작업을 시작했으며 AMD 및 Intel x86 시스템의 성능을 대폭 향상시키는 것으로 나타났습니다.

이러한 변경 사항을 구현한 후의 테스트 결과는 AMD와 Intel 모두의 처리량 데이터 측면에서 크게 개선되었음을 보여줍니다. 가장 큰 개선 사항은 Zen 4에서 나타났습니다. 이 기사의 이전 부분에서 이에 대해 자세히 다루었습니다 .

따라서 암호화가 표준이 되면 사용자는 Windows이든 Linux이든 더 나은 솔루션을 원할 수 있습니다. 그러나 Linux 측의 향상된 성능이 Windows와 어떻게 비교될지는 현재로서는 불분명합니다.

이 변경 사항은 곧 출시될 Linux 커널 버전 6.10을 적용하기 위해 제안되었습니다. 패치 노트는 다음과 같이 말합니다:

이 업데이트에는 다음 변경 사항이 포함되어 있습니다.

API:

암호화 통계 인터페이스를 제거합니다.

알고리즘:

최신 x86_64 CPU에 더 빠른 AES-XTS를 추가하세요.

ecc에서 224비트 미만의 차수를 갖는 곡선을 금지합니다(FIPS 186-5).

ECDSA NIST P521을 추가합니다.

드라이버:

atmel에서 otp 영역을 노출합니다.

qat에서 4K보다 큰 소수에 대한 dh 대체를 추가합니다.

qat에 실시간 마이그레이션을 위한 인터페이스를 추가합니다.

starfive에서 aes 요청에는 dma를 사용하세요.

stm32에 stm32mpx에 대한 전체 DMA 지원을 추가합니다.

Tegra 보안 엔진 드라이버를 추가합니다.

기타:

범위 기반 x509_certificate 할당을 도입합니다.