Oracle Solaris 10 9/10 の新機能

x86: Intel AES-NI の最適化

AES (Advanced Encryption Standard) は、2001 年に米国政府によって採用された、広く用いられている暗号化標準です。Intel では、Intel Xeon プロセッサ 5600 番台より、AES-NI (AES New Instructions) をその命令セットに導入することで、AES 暗号化アルゴリズムを急速に発展させました。これらの 6 つの新しい命令により、AES のパフォーマンスが著しく向上します。たとえば、システムが IPsec を使用しているときは、AES-NI によって CPU オーバーヘッドが大幅に削減されます。Oracle Solaris システムの予備テストでは、IPsec が有効になっている場合、Intel Xeon プロセッサ 5600 番台をベースとしたシステムの CPU 使用率が、前世代の Intel Xeon プロセッサ 5500 番台をベースとした同様のシステムに比べて、およそ 50 パーセントも低減したことが明らかになっています。

AES-NI 命令は Oracle Solaris 暗号化フレームワークによって自動的に検出および使用されるため、業界標準の PCKS#11 API、コマンド行インタフェース (CLI)、およびカーネルモジュールを通じてエンドユーザーにシームレスなサービスを提供できます。

この命令セットの詳細については、Intel Advanced Encryption Standard (AES) Instruction Set (2010) by Shay Gueron を参照してください。