Linux Fondu konsorsiumun yaradılması haqqında , təhlükəsiz yaddaşdaxili emal və məxfi hesablama ilə bağlı açıq texnologiyalar və standartların işlənib hazırlanmasına yönəlib. Birgə layihəyə artıq “Alibaba”, “Arm”, “Baidu”, “Google”, “IBM”, “Intel”, “Tencent” və “Microsoft” kimi şirkətlər qoşulub və onlar hesablama prosesi zamanı yaddaşda məlumatların təcrid olunması texnologiyalarını hazırlamaq üçün neytral platformada birgə işləmək niyyətindədirlər.
Yekun məqsəd ayrı-ayrı mərhələlərdə açıq formada məlumat tapmadan şifrələnmiş formada məlumatların emalının tam dövrəsini dəstəkləmək üçün vasitələr təqdim etməkdir. Konsorsiumun maraq dairəsinə ilk növbədə hesablama prosesində şifrələnmiş məlumatların istifadəsi, yəni təcrid olunmuş anklavların, protokolların istifadəsi ilə bağlı texnologiyalar daxildir. , yaddaşda şifrələnmiş məlumatların manipulyasiyası və yaddaşdakı məlumatların tam təcrid edilməsi (məsələn, host sistem administratorunun qonaq sistemlərinin yaddaşındakı məlumatlara daxil olmasının qarşısını almaq üçün).
Aşağıdakı layihələr Məxfi Hesablama Konsorsiumunun bir hissəsi kimi müstəqil inkişaf üçün təhvil verilmişdir:
- Intel davamlı birgə inkişaf üçün təhvil verdi
texnologiyadan istifadə üçün komponentlər Linux-da (Software Guard Extensions), alətlər və kitabxanalar dəsti ilə SDK daxil olmaqla. SGX, məzmunu şifrələnmiş və hətta ring0, SMM və VMM rejimlərində işləyən nüvə və kod tərəfindən oxuna və ya dəyişdirilə bilməyən istifadəçi səviyyəli proqramlara şəxsi yaddaş sahələrinin ayrılması üçün xüsusi prosessor təlimatlarından istifadə etməyi təklif edir; - Microsoft çərçivəni təhvil verdi , bir API və mücərrəd anklav təmsilindən istifadə edərək müxtəlif TEE (Etibarlı İcra Mühiti) arxitekturaları üçün proqramlar yaratmağa imkan verir. Open Enclav istifadə edərək hazırlanmış proqram müxtəlif anklav tətbiqləri olan sistemlərdə işləyə bilər. TEE-lərdən yalnız Intel SGX hazırda dəstəklənir. ARM TrustZone-u dəstəkləmək üçün kod inkişaf mərhələsindədir. Dəstək haqqında , AMD PSP (Platforma Təhlükəsizlik Prosessoru) və AMD SEV (Təhlükəsiz Şifrələmə Virtualizasiyası) barədə məlumat verilmir.
- Red Hat layihəsini təhvil verdi , hardware arxitekturalarından asılı olmayaraq və müxtəlif proqramlaşdırma dillərinin istifadəsinə imkan verən müxtəlif TEE mühitlərini dəstəkləyən anklavlarda işləmək üçün universal proqramlar yaratmaq üçün abstraksiya qatını təmin edir (WebAssembly əsaslı iş vaxtı istifadə olunur). Layihə hazırda AMD SEV və Intel SGX texnologiyalarını dəstəkləyir.
Gözdən qaçan oxşar layihələr arasında çərçivəni qeyd edə bilərik , əsasən Google mühəndisləri tərəfindən hazırlanmışdır, lakin rəsmi olaraq dəstəklənən Google məhsulu. Çərçivə, artan qorunma tələb edən bəzi funksionallığı qorunan anklavın tərəfinə köçürmək üçün tətbiqləri asanlıqla uyğunlaşdırmağa imkan verir. Asylo-da aparat təcrid mexanizmlərindən yalnız Intel SGX dəstəklənir, lakin virtualizasiyanın istifadəsinə əsaslanan anklavların formalaşdırılması üçün proqram mexanizmi də mövcuddur.
Xatırladaq ki, anklav (, Etibarlı İcra Mühiti) prosessor tərəfindən proqramların və əməliyyat sisteminin funksionallığının bir hissəsini ayrı bir mühitə köçürməyə imkan verən xüsusi təcrid olunmuş ərazinin təmin edilməsini nəzərdə tutur, yaddaş məzmunu və icra edilə bilən kodu əsasdan əlçatmazdır. mövcud imtiyazların səviyyəsindən asılı olmayaraq sistem. Onların icrası üçün müxtəlif şifrələmə alqoritmlərinin tətbiqi, şəxsi açarların və parolların işlənməsi funksiyaları, autentifikasiya prosedurları və məxfi məlumatlarla işləmək üçün kod anklavlara köçürülə bilər.
Əsas sistemə təhlükə yaranarsa, təcavüzkar anklavda saxlanılan məlumatları müəyyən edə bilməyəcək və yalnız xarici proqram interfeysi ilə məhdudlaşacaq. Aparat anklavlarının istifadəsinə əsaslanan metodların istifadəsinə alternativ kimi baxmaq olar şifrələmə və ya , lakin bu texnologiyalardan fərqli olaraq, anklav məxfi məlumatlarla hesablamaların yerinə yetirilməsinə faktiki olaraq heç bir təsir göstərmir və inkişafı əhəmiyyətli dərəcədə asanlaşdırır.
Mənbə: opennet.ru