IBM, Google, Microsoft и Intel сформираха съюз за разработване на отворени технологии за защита на данните

Организация на Linux Foundation обявиха за създаване на консорциум Консорциум за конфиденциални компютри, насочен към разработване на отворени технологии и стандарти, свързани със сигурна обработка в паметта и поверителни изчисления. Към съвместния проект вече се присъединиха компании като Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent и Microsoft, които възнамеряват да работят заедно върху неутрална платформа за разработване на технологии за изолиране на данни в паметта по време на изчислителния процес.

Крайната цел е да се осигурят средства за поддържане на пълния цикъл на обработка на данни в криптирана форма, без намиране на информация в отворена форма на отделни етапи. Областта на интерес на консорциума включва предимно технологии, свързани с използването на криптирани данни в изчислителния процес, а именно използването на изолирани анклави, протоколи за многопартийно изчисление, манипулиране на криптирани данни в паметта и пълна изолация на данните в паметта (например, за да се предотврати достъпът на системния администратор на хоста до данни в паметта на системите за гости).

Следните проекти са прехвърлени за независимо развитие като част от Confidential Computing Consortium:

• Intel предаде за продължаване на съвместното развитие отворен преди това
  компоненти за използване на технологията SGX (Software Guard Extensions) на Linux, включително SDK с набор от инструменти и библиотеки. SGX предлага използването на набор от специални процесорни инструкции за разпределяне на частни области на паметта на приложения на потребителско ниво, чието съдържание е криптирано и не може да бъде прочетено или модифицирано дори от ядрото и кода, работещи в режими ring0, SMM и VMM;

• Microsoft предаде рамката Отворете Enclav, което ви позволява да създавате приложения за различни TEE (Trusted Execution Environment) архитектури, като използвате един API и абстрактно анклавно представяне. Приложение, подготвено с помощта на Open Enclav, може да работи на системи с различни изпълнения на анклав. От TEE в момента се поддържа само Intel SGX. Кодът за поддръжка на ARM TrustZone е в процес на разработка. Относно поддръжката Крайъгълен камък, AMD PSP (Platform Security Processor) и AMD SEV (Secure Encryption Virtualization) не се съобщават.
• Red Hat предаде проекта Enarx, който осигурява абстракционен слой за създаване на универсални приложения за изпълнение в анклави, които поддържат различни TEE среди, независими от хардуерните архитектури и позволяващи използването на различни езици за програмиране (използва се време за изпълнение, базирано на WebAssembly). В момента проектът поддържа технологиите AMD SEV и Intel SGX.

Сред пренебрегваните подобни проекти можем да отбележим рамката Асило, който е разработен основно от инженери на Google, но не е официално поддържан продукт на Google. Рамката ви позволява лесно да адаптирате приложения, за да преместите част от функционалността, която изисква повишена защита, от страната на защитен анклав. От механизмите за хардуерна изолация в Asylo се поддържа само Intel SGX, но е наличен и софтуерен механизъм за формиране на анклави, базиран на използването на виртуализация.

Припомнете си, че анклавът (TEE, Trusted Execution Environment) включва предоставянето от процесора на специална изолирана област, която ви позволява да преместите част от функционалността на приложенията и операционната система в отделна среда, съдържанието на паметта и изпълнимия код, в които са недостъпни от основната система, независимо от нивото на наличните привилегии. За тяхното изпълнение в анклава могат да бъдат преместени реализации на различни алгоритми за криптиране, функции за обработка на лични ключове и пароли, процедури за удостоверяване и код за работа с поверителни данни.

Ако основната система е компрометирана, нападателят няма да може да определи информацията, съхранявана в анклава, и ще бъде ограничен само до външния софтуерен интерфейс. Използването на хардуерни анклави може да се разглежда като алтернатива на използването на методи, базирани на хомоморфен криптиране или поверителни изчислителни протоколи, но за разлика от тези технологии, анклавът практически няма ефект върху изпълнението на изчисленията с поверителни данни и значително опростява разработката.

Източник: opennet.ru