Linux内核5.14内核正在集成“memfd_secret”。这个系统调用可以在Linux上创建一个秘密的内存区域，它只对拥有它的进程可见，但不映射到其他进程或内核页表。这项工作起源于Linux平台上秘密存储器的secretmemfd倡议。在过去的一年里，secretmemfd已经通过了几轮审查。

这些秘密内存区域的预期用途是，像OpenSSL这样的私钥可能会存储在这些区域中，以减少它们暴露在系统内存中的可能性，并且它们无法通过现代硬件的其他硬件加密方法进行备份。

memfd_secret的使用意味着这些内存区域将只映射到可以访问所拥有的文件描述符的进程的页表，而不会映射到内核的直接映射。默认情况下，对memfd_secret的访问被禁用，但是需要在启动内核时使用选项secretmem_enable启动时间来启用secretmem功能。

作为Andrew Morton补丁的一部分，Linux 5.14在上周五已经合并了memfd_secret。memfd_secret补丁是由IBM的迈克拉波波特创建的。