Linux Foundation ma ka hookumu ana i ka consortium , i manaʻo e hoʻomohala i nā ʻenehana wehe a me nā kūlana e pili ana i ka hoʻopaʻa ʻana i ka hoʻoili ʻana i loko o ka hoʻomanaʻo a me ka hoʻopili huna. Ua hui pū ʻia ka papahana hui e nā hui e like me Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent a me Microsoft, ka mea i manaʻo e hana pū ma kahi kahua kūʻokoʻa e hoʻomohala i nā ʻenehana no ka hoʻokaʻawale ʻana i ka ʻikepili i ka hoʻomanaʻo i ka wā o ke kaʻina hana.
ʻO ka pahuhopu nui ka hāʻawi ʻana i nā ala e kākoʻo ai i ka pōʻai holoʻokoʻa o ka hoʻoili ʻana i ka ʻikepili ma ke ʻano i hoʻopili ʻia, me ka loaʻa ʻole o ka ʻike ma ke ʻano ākea ma nā pae pākahi. ʻO ka wahi hoihoi o ka consortium e pili ana i nā ʻenehana e pili ana i ka hoʻohana ʻana i ka ʻikepili i hoʻopili ʻia i ke kaʻina hana, ʻo ia hoʻi, ka hoʻohana ʻana i nā enclaves kaʻawale, nā protocols no , manipulation o encrypted ikepili i ka hoʻomanaʻo a me ka piha kaawale o ka ikepili i loko o ka hoʻomanaʻo (no ka laʻana, e pale aku i ka mea hoʻokele pūnaewele hoʻoponopono mai ke komo 'ikepili i loko o ka hoomanao ana o ka malihini nenoai).
Ua hoʻoili ʻia nā papahana ma lalo nei no ka hoʻomohala kūʻokoʻa ma ke ʻano he ʻāpana o ka Confidential Computing Consortium:
- Hāʻawi ʻo Intel no ka hoʻomau ʻana i ka hoʻomohala hui
nā ʻāpana no ka hoʻohana ʻana i ka ʻenehana (Software Guard Extensions) ma Linux, me kahi SDK me kahi o nā mea hana a me nā hale waihona puke. Manaʻo ʻo SGX e hoʻohana i kahi pūʻulu o nā ʻōlelo aʻoaʻo kaʻina hana e hoʻokaʻawale i nā wahi hoʻomanaʻo pilikino i nā noi pae hoʻohana, nā mea i hoʻopili ʻia a ʻaʻole hiki ke heluhelu ʻia a hoʻololi ʻia e ka kernel a me ke code e holo ana ma nā mode ring0, SMM a me VMM; - Ua hāʻawi ʻo Microsoft i ke kāʻei , e ʻae iā ʻoe e hana i nā noi no nā ʻano hoʻolālā TEE (Trusted Execution Environment) me ka hoʻohana ʻana i ka API hoʻokahi a me ka hōʻike ʻana i ka enclave abstract. Hiki ke holo ka palapala noi me Open Enclav ma nā ʻōnaehana me nā hoʻokō enclave like ʻole. ʻO nā TEE, ʻo Intel SGX wale nō ke kākoʻo ʻia i kēia manawa. Ke kūkulu ʻia nei ke code e kākoʻo iā ARM TrustZone. E pili ana i ke kākoʻo , AMD PSP (Platform Security Processor) a me AMD SEV (Secure Encryption Virtualization) ʻaʻole i hōʻike ʻia.
- Hāʻawi ʻo Red Hat i ka papahana , e hāʻawi ana i kahi papa abstraction no ka hana ʻana i nā noi āpau e holo i loko o nā enclaves e kākoʻo ana i nā kaiapuni TEE like ʻole, kūʻokoʻa i nā hale hana ʻenehana a ʻae i ka hoʻohana ʻana i nā ʻōlelo papahana like ʻole (WebAssembly-based runtime). Ke kākoʻo nei ka papahana i nā ʻenehana AMD SEV a me Intel SGX.
Ma waena o nā papahana like i nānā ʻole ʻia, hiki iā mākou ke hoʻomaopopo i ka framework , i hoʻomohala nui ʻia e nā ʻenekini Google, akā he huahana Google i kākoʻo ʻia. Hāʻawi ka framework iā ʻoe e hoʻololi maʻalahi i nā noi e hoʻoneʻe i kekahi o nā hana e pono ai ka hoʻonui ʻana i ka pale ma ka ʻaoʻao o kahi enclave i pale ʻia. ʻO nā mīkini hoʻokaʻawale ʻenehana ma Asylo, ʻo Intel SGX wale nō ke kākoʻo ʻia, akā loaʻa pū kekahi mīkini polokalamu no ka hana ʻana i nā enclaves e pili ana i ka hoʻohana ʻana i ka virtualization.
E hoʻomanaʻo i ka enclave (, Trusted Execution Environment) e pili ana i ka hoʻolako ʻia e ka mea hana o kahi wahi kaʻawale kūikawā, e hiki ai iā ʻoe ke hoʻoneʻe i kahi ʻāpana o ka hana o nā noi a me ka ʻōnaehana hana i kahi kaʻawale, nā mea hoʻomanaʻo a me nā code executable i hiki ʻole ke loaʻa mai ka mea nui. ʻōnaehana, me ka nānā ʻole i ka pae o nā pono i loaʻa. No kā lākou hoʻokō ʻana, hiki ke hoʻoneʻe ʻia i ka enclave ka hoʻokō ʻana i nā ʻano algorithm encryption like ʻole, nā hana no ka hoʻoponopono ʻana i nā kī pilikino a me nā ʻōlelo huna.
Inā hoʻopili ʻia ka ʻōnaehana nui, ʻaʻole hiki i ka mea hoʻouka ke hoʻoholo i ka ʻike i mālama ʻia i loko o ka enclave a e kaupalena wale ʻia i ka ʻaoʻao polokalamu waho. Hiki ke noʻonoʻo ʻia ka hoʻohana ʻana i nā enclaves ma ke ʻano he ʻokoʻa i ka hoʻohana ʻana i nā ʻano hana e pili ana hoʻopunipuni a i ʻole , akā ʻaʻole like me kēia ʻenehana, ʻaʻohe hopena o ka enclave i ka hana o ka helu ʻana me ka ʻikepili huna a me ka maʻalahi o ka hoʻomohala ʻana.
Source: opennet.ru