Verbesserte Sicherheitsfunktionen

In Oracle Solaris 10 9/10 wurden die folgenden Sicherheitsfunktionen verbessert.

net_access-Zugriffsrecht

Das net_access-Zugriffsrecht wurde zur Gruppe der Hauptzugriffsrechte hinzugefügt. Dieses Zugriffsrecht gestattet Prozessen, einen Netzwerkendpunkt zu erstellen. Ein Administrator kann dieses Zugriffsrecht verweigern und damit den Netzwerkzugang und die Kommunikation zwischen Prozessen beschränken.

Weitere Informationen finden Sie auf der Manpage privileges(5).

x86: Intel AES-NI-Optimierung

Der Advanced Encryption Standard (AES) ist ein verbreiteter Verschlüsselungsstandard, der im Jahr 2001 von der US-Regierung anerkannt wurde. Intel verbesserte den AES-Verschlüsselungsalgorithmus durch die Integrierung der AES New Instructions (AES-NI) in den von Intel entwickelten Anweisungssatz. Diese Technologie wurde erstmals in Intel Xeon-Prozessoren der Serie 5600 eingesetzt. Die sechs neuen Anweisungen des Anweisungssatzes bewirken eine bedeutende Verbesserung der AES-Leistung. Beispielsweise reduziert AES-NI bedeutend die CPU-Belastung, wenn ein System mit IPsec arbeitet. Vorbereitende Tests auf Oracle Solaris-Systemen haben gezeigt, dass in einem System, das auf Intel Xeon-Prozessoren der Serie 5600 basiert, im Vergleich mit einem ähnlichen System, das auf einer früheren Generation der Intel Xeon-Prozessoren der Serie 5500 basiert, die CPU um etwa 50 Prozent weniger belastet wird, wenn IPsec aktiviert ist.

Die AES-NI-Anweisungen werden automatisch erkannt und von der Oracle Solaris-Verschlüsselungsstruktur verwendet. Dadurch werden nahtlose Dienste für den Endbenutzer bereitgestellt, die auf der branchenspezifischen PCKS#11 API, Befehlszeilenschnittstellen (CLIs) und Kernsystemmodulen basieren.

Weitere Informationen zum Anweisungssatz finden Sie unter Intel Advanced Encryption Standard (AES) Instruction Set (2010) by Shay Gueron.