Yayasan Linux tentang pembentukan konsorsium , bertujuan untuk mengembangkan teknologi dan standar terbuka terkait dengan pemrosesan dalam memori yang aman dan komputasi rahasia. Proyek bersama ini telah diikuti oleh perusahaan-perusahaan seperti Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent dan Microsoft, yang bermaksud untuk bekerja sama pada platform netral untuk mengembangkan teknologi untuk mengisolasi data dalam memori selama proses komputasi.
Tujuan utamanya adalah menyediakan sarana untuk mendukung siklus penuh pemrosesan data dalam bentuk terenkripsi, tanpa menemukan informasi dalam bentuk terbuka pada setiap tahap. Bidang minat konsorsium terutama mencakup teknologi yang terkait dengan penggunaan data terenkripsi dalam proses komputasi, yaitu penggunaan kantong terisolasi, protokol untuk , manipulasi data terenkripsi di memori dan isolasi lengkap data di memori (misalnya, untuk mencegah administrator sistem host mengakses data di memori sistem tamu).
Proyek-proyek berikut telah ditransfer untuk pengembangan independen sebagai bagian dari Konsorsium Komputasi Rahasia:
- Intel menyerahkan untuk pengembangan bersama yang berkelanjutan
komponen penggunaan teknologi (Ekstensi Penjaga Perangkat Lunak) di Linux, termasuk SDK dengan seperangkat alat dan perpustakaan. SGX mengusulkan penggunaan serangkaian instruksi prosesor khusus untuk mengalokasikan area memori pribadi ke aplikasi tingkat pengguna, yang isinya dienkripsi dan tidak dapat dibaca atau dimodifikasi bahkan oleh kernel dan kode yang berjalan dalam mode ring0, SMM dan VMM; - Microsoft menyerahkan kerangka tersebut , memungkinkan Anda membuat aplikasi untuk berbagai arsitektur TEE (Trusted Execution Environment) menggunakan satu API dan representasi enclave abstrak. Aplikasi yang disiapkan menggunakan Open Enclave dapat berjalan pada sistem dengan implementasi enklave yang berbeda. Dari TEE, saat ini hanya Intel SGX yang didukung. Kode untuk mendukung ARM TrustZone sedang dalam pengembangan. Tentang dukungan , AMD PSP (Platform Security Processor) dan AMD SEV (Secure Encryption Virtualization) tidak dilaporkan.
- Red Hat menyerahkan proyek tersebut , yang menyediakan lapisan abstraksi untuk membuat aplikasi universal untuk dijalankan di enclave yang mendukung berbagai lingkungan TEE, independen dari arsitektur perangkat keras dan memungkinkan penggunaan berbagai bahasa pemrograman (digunakan runtime berbasis WebAssembly). Proyek ini saat ini mendukung teknologi AMD SEV dan Intel SGX.
Di antara proyek-proyek serupa yang diabaikan, kita dapat mencatat kerangka kerjanya , yang dikembangkan terutama oleh para insinyur Google, tapi produk Google yang didukung secara resmi. Kerangka kerja ini memungkinkan Anda dengan mudah mengadaptasi aplikasi untuk memindahkan beberapa fungsi yang memerlukan peningkatan perlindungan ke sisi enklave yang dilindungi. Dari mekanisme isolasi perangkat keras di Asylo, hanya Intel SGX yang didukung, tetapi mekanisme perangkat lunak untuk membentuk enklave berdasarkan penggunaan virtualisasi juga tersedia.
Ingatlah bahwa daerah kantong (, Lingkungan Eksekusi Tepercaya) melibatkan penyediaan area terisolasi khusus oleh prosesor, yang memungkinkan Anda memindahkan sebagian fungsionalitas aplikasi dan sistem operasi ke lingkungan terpisah, isi memori dan kode yang dapat dieksekusi tidak dapat diakses dari lingkungan utama sistem, terlepas dari tingkat hak istimewa yang tersedia. Untuk pelaksanaannya, implementasi berbagai algoritma enkripsi, fungsi untuk memproses kunci pribadi dan kata sandi, prosedur otentikasi, dan kode untuk bekerja dengan data rahasia dapat dipindahkan ke enklave.
Jika sistem utama disusupi, penyerang tidak akan dapat menentukan informasi yang disimpan di enclave dan hanya akan terbatas pada antarmuka perangkat lunak eksternal. Penggunaan hardware enclave dapat dianggap sebagai alternatif penggunaan metode berbasis enkripsi atau , namun tidak seperti teknologi ini, enclave hampir tidak berpengaruh pada kinerja penghitungan dengan data rahasia dan secara signifikan menyederhanakan pengembangan.
Sumber: opennet.ru