Арганізацыя Linux Foundation аб заснаванні кансорцыума , накіраванага на распрацоўку адкрытых тэхналогій і стандараў, звязаных з бяспечнай апрацоўкай дадзеных у памяці і канфідэнцыйнымі вылічэннямі. Да сумеснага праекту ўжо далучыліся такія кампаніі, як Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent і Microsoft, якія маюць намер разам на нейтральнай пляцоўцы развіваць тэхналогіі для ізаляцыі дадзеных у памяці падчас вылічэнняў.
Канчатковай мэтай з'яўляецца прадастаўленне сродкаў для падтрымання поўнага цыкла апрацоўкі дадзеных у шыфраваным выглядзе, без знаходжання інфармацыі ў адкрытай форме на асобных этапах. У вобласць інтарэсаў кансорцыума першым чынам падпадаюць тэхналогіі, злучаныя з выкарыстаннем зашыфраваных дадзеных падчас вылічэнняў, а менавіта, ужыванне ізаляваных анклаваў, пратаколы для , маніпуляцыі з зашыфраванымі дадзенымі ў памяці і поўная ізаляцыя дадзеных у памяці (напрыклад, для прадухіленне доступу адміністратара хост-сістэмы да дадзеных у памяці гасцявых сістэм).
Для незалежнай распрацоўкі ў складзе Confidential Computing Consortium перададзены наступныя праекты:
- Кампанія Intel перадала для працягу сумеснай распрацоўкі
кампаненты для выкарыстання тэхналогіі (Software Guard Extensions) у Linux, у тым ліку SDK з наборам інструментаў і бібліятэк. SGX прапануе выкарыстоўваць набор адмысловых працэсарных інструкцый для вылучэння прыкладанням карыстацкага ўзроўня зачыненых вобласці памяці, змесціва якіх зашыфравана і не можа быць прачытана і зменена нават ядром і кодам, выкананым у рэжымах ring0, SMM і VMM; - Microsoft перадаў фрэймврок , Які дазваляе ствараць прыкладанні для розных архітэктур TEE (Trusted Execution Environment), выкарыстоўваючы адзіны API і абстрактнае прадстаўленне анклава. Падрыхтаванае пры дапамозе Open Enclav прыкладанне можа запускацца на сістэмах з рознымі рэалізацыямі анклаваў. З TEE у наш час падтрымліваецца толькі Intel SGX. У распрацоўцы знаходзіцца код для падтрымкі ARM TrustZone. Аб падтрымцы , AMD PSP (Platform Security Processor) і AMD SEV (Secure Encryption Virtualization) нічога не паведамляецца.
- Кампанія Red Hat перадала праект , які прадстаўляе пласт абстракцыі для стварэння ўніверсальных прыкладанняў для выканання ў анклавах, якія падтрымліваюць розныя асяроддзі TEE, незалежныя ад апаратных архітэктур і якія дазваляюць ужываць розныя мовы праграмавання (выкарыстоўваецца runtime на базе WebAssembly). Цяпер праектам падтрымліваюцца тэхналогіі AMD SEV і Intel SGX.
З выпушчаных з-пад увагі падобных праектаў можна адзначыць фрэймворк , які развіваецца ў асноўным сіламі інжынераў Google, але афіцыйна падтрымоўваным прадуктам Google. Фрэймворк дазваляе лёгка адаптаваць прыкладанні для вынасу часткі функцыянальнасці, якая патрабуе падвышанай абароны, на бок абароненага анклава. З апаратных механізмаў ізаляцыі ў Asylo падтрымліваецца толькі Intel SGX, але даступны і праграмны механізм фармавання анклаваў на базе ўжывання віртуалізацыі.
Нагадаем, што анклаў (, Trusted Execution Environment) мае на ўвазе прадастаўленне працэсарам спецыяльнай ізаляванай вобласці, якая дазваляе вынесці частку функцыянальнасці прыкладанняў і аперацыйнай сістэмы ў асобнае асяроддзе, змесціва памяці і выкананы код у якім недаступныя з асноўнай сістэмы, незалежна ад узроўня наяўных прывілеяў. Для свайго выканання ў анклаў могуць перамяшчацца рэалізацыі розных алгарытмаў шыфравання, функцыі апрацоўкі зачыненых ключоў і пароляў, працэдуры аўтэнтыфікацыі, код для працы з канфідэнцыйнымі дадзенымі.
У выпадку кампраметацыі асноўнай сістэмы зламыснік не зможа вызначыць захоўваемую ў анклаве інфармацыю і будзе абмежаваны толькі вонкавым праграмным інтэрфейсам. Ужыванне апаратных анклаваў можа разглядацца як альтэрнатыва ўжыванню для абароны вылічэнняў метадаў на аснове шыфравання або , Але ў адрозненне ад дадзеных тэхналогій анклаў практычна не ўплывае на прадукцыйнасць вылічэнняў з канфідэнцыйнымі дадзенымі і істотна спрашчае распрацоўку.
Крыніца: opennet.ru