Linux Foundation oer de oprjochting fan in konsortium , rjochte op it ûntwikkeljen fan iepen technologyen en noarmen yn ferbân mei feilige ferwurking yn it ûnthâld en fertroulike komputer. It mienskiplike projekt is al ferbûn troch bedriuwen lykas Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent en Microsoft, dy't fan doel binne gear te wurkjen oan in neutraal platfoarm om technologyen te ûntwikkeljen foar it isolearjen fan gegevens yn it ûnthâld tidens it komputerproses.
It úteinlike doel is om de middels te leverjen om de folsleine syklus fan gegevensferwurking yn fersifere foarm te stypjen, sûnder ynformaasje yn iepen foarm te finen yn yndividuele stadia. It ynteressegebiet fan it konsortium omfettet primêr technologyen yn ferbân mei it brûken fan fersifere gegevens yn it komputerproses, nammentlik it gebrûk fan isolearre enklaves, protokollen foar , manipulaasje fan fersifere gegevens yn it ûnthâld en folsleine isolaasje fan gegevens yn it ûnthâld (bygelyks, om foar te kommen dat de host systeembehearder tagong ta gegevens yn it ûnthâld fan gast systemen).
De folgjende projekten binne oerdroegen foar ûnôfhinklike ûntwikkeling as ûnderdiel fan it Confidential Computing Consortium:
- Intel oerlevere foar trochgeande mienskiplike ûntwikkeling
komponinten foar it brûken fan technology (Software Guard Extensions) op Linux, ynklusyf in SDK mei in set ark en biblioteken. SGX stelt foar om in set fan spesjale prosessor-ynstruksjes te brûken om partikuliere ûnthâldgebieten te allocearjen oan applikaasjes op brûkernivo, wêrfan de ynhâld fersifere is en sels net troch de kearn en koade dy't yn ring0-, SMM- en VMM-modi rinne kin wurde lêzen of wizige; - Microsoft joech it ramt oer , wêrtroch jo applikaasjes kinne oanmeitsje foar ferskate TEE (Trusted Execution Environment) arsjitektuer mei in inkele API en abstrakte enklavefertsjintwurdiging. In applikaasje taret mei Open Enclav kin rinne op systemen mei ferskate enklave-ymplemintaasjes. Fan 'e TEE's wurdt op it stuit allinich Intel SGX stipe. Koade om ARM TrustZone te stypjen is yn ûntwikkeling. Oer stipe , AMD PSP (Platform Security Processor) en AMD SEV (Secure Encryption Virtualization) wurde net rapportearre.
- Red Hat hat it projekt oerdroegen , dy't in abstraksjelaach leveret foar it meitsjen fan universele applikaasjes om te rinnen yn enklaven dy't ferskate TEE-omjouwings stypje, ûnôfhinklik fan hardware-arsjitektueren en it brûken fan ferskate programmeartalen tastean (WebAssembly-basearre runtime wurdt brûkt). It projekt stipet op it stuit AMD SEV en Intel SGX technologyen.
Under de oersjoen ferlykbere projekten kinne wy it kader notearje , dat wurdt ûntwikkele benammen troch Google yngenieurs, mar in offisjeel stipe Google-produkt. It ramt lit jo applikaasjes maklik oanpasse om guon fan 'e funksjonaliteit te ferpleatsen dy't ferhege beskerming fereasket oan' e kant fan in beskerme enklave. Fan 'e hardware-isolaasjemeganismen yn Asylo wurdt allinich Intel SGX stipe, mar in softwaremeganisme foar it foarmjen fan enklaves basearre op it brûken fan virtualisaasje is ek beskikber.
Tink derom dat de enklave (, Trusted Execution Environment) omfettet de foarsjenning troch de prosessor fan in spesjaal isolearre gebiet, wêrmei jo in diel fan 'e funksjonaliteit fan applikaasjes en it bestjoeringssysteem kinne ferpleatse yn in aparte omjouwing, de ûnthâldynhâld en útfierbere koade wêryn't net tagonklik binne fan 'e haad systeem, nettsjinsteande it nivo fan beskikbere privileezjes. Foar har útfiering kinne ymplemintaasjes fan ferskate fersiferingsalgoritmen, funksjes foar it ferwurkjen fan privee kaaien en wachtwurden, autentikaasjeprosedueres, en koade foar wurkjen mei fertroulike gegevens nei de enklave wurde ferpleatst.
As it haadsysteem kompromittearre is, sil de oanfaller de ynformaasje opslein yn 'e enklave net kinne bepale en wurdt allinich beheind ta de eksterne software-ynterface. It brûken fan hardware enklaves kin beskôge wurde as in alternatyf foar it brûken fan metoaden basearre op fersifering of , mar yn tsjinstelling ta dizze technologyen hat de enklave praktysk gjin effekt op 'e prestaasjes fan berekkeningen mei fertroulike gegevens en makket de ûntwikkeling signifikant simplifies.
Boarne: opennet.ru