Linux 6.2 为英特尔 SGX 引入异步退出通知机制

据15日消息，正在开发状态下的 Linux 6.2 在引入 TDX 访客认证支持之外，还计划为英特尔软件防护扩展（SGX）引入异步退出通知（Asynchronous Exit Notification）机制，从而进一步增强硬件安全。据了解，Linux 6.2 内核合并的最新 SGX 代码，可以安全地使用新英特尔 CPU 的异步退出（AEX）通知机制。AEX 通知路径允许在退出事件上运行一个处理程序，这样可以缓解 SGX-Step 漏洞等问题。对 AEX Notify 的支持将有助于加强英特尔SGX周围的防御，以防止整类攻击。