Os processadores AMD Zen 5, incluindo as linhas Ryzen 9000, Ryzen AI 300 e EPYC 9005, podem obter até 3,3 vezes mais desempenho em operações de criptografia AES-CTR graças a um novo conjunto de otimizações propostas por Eric Biggers, engenheiro do Google.
Reescrita do código AES-CTR para CPUs modernas
Biggers tem um histórico de contribuições para o subsystema de criptografia do Linux, buscando maximizar o uso das instruções AVX-512, VAES e outras extensões x86_64. Nesta nova série de patches, ele reescreveu completamente o código de AES-CTR e AES-XCTR, criando otimizações voltadas para processadores modernos.
A nova implementação entrega um aumento de mais de 230% no desempenho para workloads com mensagens longas. Nos processadores mais antigos, a performance permanece a mesma ou sofre pequenas regressões de menos de 10% em algumas cargas específicas.
Fim do suporte à implementação sem AVX
Junto a essa reestruturação, Biggers também propôs remover a implementação não-AVX de AES-CTR no kernel Linux. Ele argumenta que quase todas as CPUs Intel e AMD que suportam AES-NI também possuem AVX, tornando esse código obsoleto e desnecessário. Com essa remoção, apenas processadores muito antigos, como Westmere, Silvermont, Goldmont e Tremont, perderiam acesso a essa versão otimizada.
Impacto para servidores e segurança
Essa otimização beneficia principalmente servidores e workloads criptográficos, reduzindo o impacto computacional das operações AES-CTR. Para empresas que utilizam EPYC 9005, o aumento de desempenho pode significar redução do consumo de energia e melhoria na eficiência de operações sensíveis à criptografia, como VPNs e comunicações seguras.
Os novos patches estão sob revisão na lista do kernel Linux e devem ser integrados nas próximas versões. Para mais detalhes técnicos, consulte a thread original.