Fondúireacht Linux ar bhunú cuibhreannais , atá dírithe ar theicneolaíochtaí agus caighdeáin oscailte a fhorbairt a bhaineann le próiseáil slán i gcuimhne agus le ríomhaireacht rúnda. Tá cuideachtaí ar nós Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent agus Microsoft ceangailte leis an gcomhthionscadal cheana féin, a bhfuil sé ar intinn acu oibriú le chéile ar ardán neodrach chun teicneolaíochtaí a fhorbairt chun sonraí a aonrú sa chuimhne le linn an phróisis ríomhaireachta.
Is é an sprioc deiridh ná modhanna a sholáthar chun tacú le timthriall iomlán na próiseála sonraí i bhfoirm chriptithe, gan faisnéis a aimsiú i bhfoirm oscailte ag céimeanna aonair. Áirítear go príomha i réimse spéise an chuibhreannais teicneolaíochtaí a bhaineann le húsáid sonraí criptithe sa phróiseas ríomhaireachta, eadhon, úsáid a bhaint as iamhchríocha scoite, prótacail le haghaidh , ionramháil sonraí criptithe sa chuimhne agus leithlisiú iomlán sonraí sa chuimhne (mar shampla, chun cosc a chur ar riarthóir an chórais óstaigh ó rochtain a fháil ar shonraí i gcuimhne na gcóras aoi).
Aistríodh na tionscadail seo a leanas le haghaidh forbairt neamhspleách mar chuid den Chuibhreannas Ríomhaireachta Rúnda:
- Intel tugtha ar láimh le haghaidh comhfhorbairt leanúnach
comhpháirteanna le haghaidh úsáid na teicneolaíochta (Eisínteachtaí Garda Bogearraí) ar Linux, lena n-áirítear SDK le sraith uirlisí agus leabharlanna. Tá sé beartaithe ag SGX úsáid a bhaint as sraith de threoracha speisialta próiseálaí chun limistéir chuimhne príobháideacha a leithdháileadh ar fheidhmchláir ar leibhéal an úsáideora, a bhfuil a n-inneachar criptithe agus nach féidir a léamh nó a mhodhnú fiú ag an eithne agus an cód a ritheann i modhanna ring0, SMM agus VMM; - Thug Microsoft an creat ar láimh , rud a ligeann duit feidhmchláir a chruthú ar ailtireachtaí éagsúla TEE (Timpeallacht Forghníomhaithe Iontaofa) ag baint úsáide as API amháin agus léiriú iamh teibí. Is féidir le feidhmchlár a ullmhaítear trí úsáid a bhaint as Open Enclav oibriú ar chórais a bhfuil feidhmeanna éagsúla iamhacha acu. As na TEEanna, ní thacaítear ach le Intel SGX faoi láthair. Tá cód chun tacú le ARM TrustZone á fhorbairt. Maidir le tacaíocht , ní thuairiscítear AMD PSP (Próiseálaí Slándála Ardán) agus AMD SEV (Fíorúlú Criptithe Slán).
- Thug Red Hat an tionscadal ar láimh , a sholáthraíonn ciseal astarraingthe chun feidhmchláir uilíocha a chruthú le reáchtáil in iamhchríocha a thacaíonn le timpeallachtaí éagsúla TEE, neamhspleách ar ailtireachtaí crua-earraí agus a cheadaíonn úsáid a bhaint as teangacha ríomhchlárúcháin éagsúla (úsáidtear am rite bunaithe ar WebAssembly). Faoi láthair tacaíonn an tionscadal le teicneolaíochtaí AMD SEV agus Intel SGX.
I measc na dtionscadal comhchosúla a ndearnadh faillí orthu, is féidir linn an creat a thabhairt faoi deara , atá forbartha go príomha ag innealtóirí Google, ach táirge Google a fhaigheann tacaíocht oifigiúil. Ligeann an creat duit feidhmchláir a oiriúnú go héasca chun cuid den fheidhmiúlacht a éilíonn cosaint mhéadaithe a bhogadh go dtí an taobh d’iamhchríoch faoi chosaint. De na meicníochtaí leithlisithe crua-earraí in Asylo, ní thacaítear ach le Intel SGX, ach tá meicníocht bogearraí chun iamhchríocha a fhoirmiú bunaithe ar úsáid fíorúlaithe ar fáil freisin.
Thabhairt chun cuimhne go bhfuil an iamhchríoch (, Timpeallacht Forghníomhaithe Iontaofa) i gceist leis an bpróiseálaí limistéar iargúlta speisialta a sholáthar, a ligeann duit cuid de fheidhmiúlacht na n-iarratas agus an chórais oibriúcháin a bhogadh isteach i dtimpeallacht ar leith, nach bhfuil an t-ábhar cuimhne agus an cód inrite inrochtana ón bpríomhleathanach. córas, beag beann ar leibhéal na bpribhléidí atá ar fáil. Chun iad a chur i gcrích, is féidir cur i bhfeidhm halgartaim criptithe éagsúla, feidhmeanna chun eochracha príobháideacha agus pasfhocail a phróiseáil, nósanna imeachta fíordheimhnithe, agus cód chun oibriú le sonraí rúnda a aistriú chuig an iamhchríoch.
Má chuirtear an príomhchóras i gcontúirt, ní bheidh an t-ionsaitheoir in ann an fhaisnéis atá stóráilte san enclave a chinneadh agus beidh sé teoranta ach amháin chuig an gcomhéadan bogearraí seachtrach. Is féidir úsáid a bhaint as iamhchríocha crua-earraí a mheas mar mhalairt ar úsáid modhanna bunaithe ar criptithe nó , ach murab ionann agus na teicneolaíochtaí seo, is beag tionchar atá ag an gclúdach ar fheidhmíocht ríomhanna le sonraí rúnda agus déanann sé an fhorbairt a shimpliú go suntasach.
Foinse: oscailtenet.ru