Bunait Linux mu stèidheachadh co-bhanntachd , ag amas air teicneòlasan fosgailte agus inbhean a leasachadh co-cheangailte ri giullachd cuimhneachaidh tèarainte agus coimpiutaireachd dìomhair. Tha companaidhean leithid Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent agus Microsoft air a dhol còmhla ris a’ cho-phròiseact mu thràth, a tha an dùil obrachadh còmhla air àrd-ùrlar neodrach gus teicneòlasan a leasachadh airson a bhith a’ dealachadh dàta mar chuimhneachan tron phròiseas coimpiutaireachd.
Is e an amas mu dheireadh dòighean a thoirt seachad gus taic a thoirt don chearcall iomlan de ghiollachd dàta ann an cruth crioptaichte, gun a bhith a’ lorg fiosrachadh ann an cruth fosgailte aig ìrean fa leth. Tha raon ùidh na co-bhanntachd gu sònraichte a’ toirt a-steach teicneòlasan co-cheangailte ri cleachdadh dàta crioptaichte sa phròiseas coimpiutaireachd, is e sin, cleachdadh chuartan iomallach, protocolaidhean airson , làimhseachadh dàta crioptaichte mar chuimhneachan agus iomallachd dàta mar chuimhneachan (mar eisimpleir, gus casg a chuir air rianadair an t-siostam aoigheachd bho bhith a’ faighinn cothrom air dàta mar chuimhneachan air siostaman aoighean).
Chaidh na pròiseactan a leanas a ghluasad airson leasachadh neo-eisimeileach mar phàirt den Cho-bhanntachd Coimpiutaireachd Dìomhair:
- Thug Intel seachad airson co-leasachadh leantainneach
co-phàirtean airson cleachdadh teicneòlas (Leudachadh Freiceadan Bathar-bog) air Linux, a’ toirt a-steach SDK le seata innealan agus leabharlannan. Tha SGX a’ moladh a bhith a’ cleachdadh seata de stiùireadh pròiseasar sònraichte gus raointean cuimhne prìobhaideach a riarachadh gu tagraidhean ìre neach-cleachdaidh, le susbaint air a chrioptachadh agus nach gabh a leughadh no atharrachadh eadhon leis a’ chnap-starra agus an còd a tha a’ ruith ann am modhan ring0, SMM agus VMM; - Thug Microsoft seachad am frèam , a’ toirt cothrom dhut tagraidhean a chruthachadh airson diofar ailtirean TEE (Trusted Execution Environment) a’ cleachdadh aon API agus riochdachadh dùn eas-chruthach. Faodaidh tagradh a chaidh ullachadh le bhith a’ cleachdadh Open Enclav ruith air siostaman le diofar chur an gnìomh enclave. De na TEEn, chan eil ach Intel SGX a’ faighinn taic an-dràsta. Tha còd gus taic a thoirt do ARM TrustZone ga leasachadh. Mu thaic , chan eil aithris air AMD PSP (Pròiseasaran Tèarainteachd Àrd-ùrlar) agus AMD SEV (Tèarainte Encryption Virtualization).
- Thug Red Hat seachad am pròiseact , a bheir seachad còmhdach tarraing airson tagraidhean uile-choitcheann a chruthachadh airson ruith ann an enclaves a bheir taic do ghrunn àrainneachdan TEE, neo-eisimeileach bho ailtireachd bathar-cruaidh agus a leigeas le diofar chànanan prògramaidh a chleachdadh (tha ùine ruith stèidhichte air WebAssembly air a chleachdadh). Tha am pròiseact an-dràsta a’ toirt taic do theicneòlasan AMD SEV agus Intel SGX.
Am measg phròiseactan coltach ris nach deach dearmad a dhèanamh, is urrainn dhuinn am frèam a thoirt fa-near , a tha air a leasachadh sa mhòr-chuid le innleadairean Google, ach toradh Google le taic oifigeil. Leigidh am frèam leat tagraidhean atharrachadh gu furasta gus cuid den ghnìomhachd a dh’ fheumas barrachd dìon a ghluasad gu taobh dùn dìonta. De na h-innealan iomallachd bathar-cruaidh ann an Asylo, chan eil ach Intel SGX a’ faighinn taic, ach tha uidheamachd bathar-bog airson a bhith a’ cruthachadh enclaves stèidhichte air cleachdadh virtualization cuideachd ri fhaighinn.
Cuimhnich gu bheil an enclave (, Àrainneachd Gnìomhachaidh earbsach) a’ toirt a-steach solarachadh le pròiseasar raon sònraichte iomallach, a leigeas leat pàirt de ghnìomhachd thagraidhean agus an t-siostam obrachaidh a ghluasad gu àrainneachd air leth, susbaint na cuimhne agus an còd so-ghnìomhaichte anns nach eil ruigsinneach bhon phrìomh siostam, ge bith dè an ìre de shochairean a tha rim faighinn. Airson an cur an gnìomh, faodar cur an gnìomh diofar algorithms crioptachaidh, gnìomhan airson giullachd iuchraichean prìobhaideach agus faclan-faire, modhan dearbhaidh, agus còd airson obrachadh le dàta dìomhair a ghluasad chun chuartan.
Ma tha am prìomh shiostam ann an cunnart, cha bhith e comasach don neach-ionnsaigh am fiosrachadh a tha air a stòradh sa chuartachadh a dhearbhadh agus bidh e cuingealaichte a-mhàin don eadar-aghaidh bathar-bog taobh a-muigh. Faodar beachdachadh air cleachdadh enclaves bathar-cruaidh mar dhòigh eile air cleachdadh dhòighean stèidhichte air crioptachadh no , ach eu-coltach ris na teicneòlasan sin, cha mhòr nach eil buaidh sam bith aig a’ chuartachadh air coileanadh àireamhachadh le dàta dìomhair agus a’ sìmpleachadh leasachadh gu mòr.
Source: fosgailtenet.ru