የኢንቴል መሐንዲሶች አዲስ HTTPA ፕሮቶኮል (ኤችቲቲፒኤስ አተስታብል) አቅርበዋል፣ ኤችቲቲፒኤስን በማስፋት ለተከናወኑት ስሌቶች ደህንነት ተጨማሪ ዋስትናዎች። HTTPA የተጠቃሚን ጥያቄ በአገልጋዩ ላይ የማስኬድ ታማኝነት ዋስትና እንዲሰጡ እና የድር አገልግሎቱ ታማኝ መሆኑን እና በአገልጋዩ ላይ በTEE አካባቢ (የታመነ የማስፈጸሚያ አካባቢ) የሚሰራ ኮድ በመጥለፍ ወይም በመጥለፍ ምክንያት እንዳልተለወጠ ያረጋግጡ። በአስተዳዳሪው ማበላሸት.
HTTPS በአውታረ መረቡ ላይ በሚተላለፍበት ጊዜ የሚተላለፉ መረጃዎችን ይጠብቃል, ነገር ግን በአገልጋዩ ላይ በሚደርሱ ጥቃቶች ምክንያት ታማኝነቱ እንዳይጣስ መከላከል አይችልም. እንደ Intel SGX (Software Guard Extension)፣ ARM TrustZone እና AMD PSP (Platform Security Processor) የመሳሰሉ ቴክኖሎጂዎችን በመጠቀም የተፈጠሩ የተገለሉ ክፍሎች ስሱ ኮምፒውተሮችን ለመጠበቅ እና በመጨረሻው መስቀለኛ ክፍል ላይ ስሱ መረጃዎችን የመልቀቅ ወይም የመቀየር አደጋን ይቀንሳሉ።
የተላለፈውን መረጃ አስተማማኝነት ለማረጋገጥ HTTPA በ Intel SGX ውስጥ የተሰጡትን የማረጋገጫ መሳሪያዎችን እንድትጠቀም ይፈቅድልሃል, ይህም ስሌቶቹ የተከናወኑበትን ኢንክላቭን ትክክለኛነት ያረጋግጣል. በመሰረቱ፣ HTTPA ኤችቲቲፒኤስን ያራዝመዋል ኢንክላቭን በርቀት ለማረጋገጥ እና በእውነተኛ የIntel SGX አካባቢ ውስጥ እየሰራ መሆኑን እና የድር አገልግሎቱ እምነት የሚጣልበት መሆኑን እንዲያረጋግጡ ያስችልዎታል። ፕሮቶኮሉ መጀመሪያ ላይ እንደ ሁለንተናዊ ነው እየተዘጋጀ ያለው እና ከኢንቴል ኤስጂኤክስ በተጨማሪ ለሌሎች TEE ስርዓቶች ሊተገበር ይችላል።
ለኤችቲቲፒኤስ ደህንነቱ የተጠበቀ ግንኙነት ለመመስረት ከመደበኛው ሂደት በተጨማሪ HTTPA ታማኝ የክፍለ-ጊዜ ቁልፍ መደራደርን ይጠይቃል። ፕሮቶኮሉ አዲስ የኤችቲቲፒ ዘዴ “ATTEST” ያስተዋውቃል፣ ይህም ሶስት አይነት ጥያቄዎችን እና ምላሾችን እንዲሰሩ ያስችልዎታል፡
- "ቅድመ በረራ" የርቀት ጎኑ የማጠቃለያ ማረጋገጫን የሚደግፍ መሆኑን ለማረጋገጥ;
- በምስክርነት መለኪያዎች ላይ ለመስማማት "ምስክር" (ምስጠራ ስልተ-ቀመር መምረጥ, ለክፍለ-ጊዜው ልዩ የሆኑ የዘፈቀደ ቅደም ተከተሎችን መለዋወጥ, የክፍለ-ጊዜ መለያ ማመንጨት እና የአደባባዩን የህዝብ ቁልፍ ለደንበኛው ማስተላለፍ);
- “የታመነ ክፍለ ጊዜ” - ለታማኝ የመረጃ ልውውጥ የክፍለ-ጊዜ ቁልፍ ማመንጨት። የክፍለ-ጊዜ ቁልፉ የሚቀረፀው ቀደም ሲል በቅድመ-ክፍለ-ጊዜ ላይ በተደረሰው ሚስጥር ደንበኛው ከአገልጋዩ የተቀበለውን የTEE የህዝብ ቁልፍ እና በእያንዳንዱ አካል በተፈጠሩ የዘፈቀደ ቅደም ተከተሎች ላይ በመመስረት ነው።
HTTPA የሚያመለክተው ደንበኛው ታማኝ ነው እና አገልጋዩ አይደለም፣ ማለትም። በቲኢ አካባቢ ውስጥ ስሌቶችን ለማረጋገጥ ደንበኛው ይህንን ፕሮቶኮል መጠቀም ይችላል። በተመሳሳይ ጊዜ ኤችቲቲፒኤ በቲኢ ውስጥ ያልተከናወኑ የድር አገልጋይ ስራዎች በሚሰሩበት ጊዜ የተከናወኑ ሌሎች ስሌቶች እንዳልተጣሱ ዋስትና አይሰጥም, ይህም ለድር አገልግሎቶች ልማት የተለየ አቀራረብ መጠቀምን ይጠይቃል. ስለዚህ HTTPA በዋናነት እንደ ፋይናንሺያል እና የህክምና ስርዓቶች ካሉ የመረጃ ታማኝነት መስፈርቶች ካላቸው ልዩ አገልግሎቶች ጋር ለመጠቀም ያለመ ነው።
በTEE ውስጥ ያሉ ስሌቶች ለአገልጋዩ እና ለደንበኛው መረጋገጥ ያለባቸው ሁኔታዎች፣ የmHTTPA (የጋራ ኤችቲቲፒኤ) ፕሮቶኮል ልዩነት ቀርቧል፣ ይህም ባለሁለት መንገድ ማረጋገጫን ያከናውናል። ይህ አማራጭ ለአገልጋዩ እና ለደንበኛው ባለ ሁለት መንገድ የክፍለ ጊዜ ቁልፎችን ስለሚያስፈልገው በጣም የተወሳሰበ ነው።
ምንጭ: opennet.ru