ಲಿನಕ್ಸ್ ಫೌಂಡೇಶನ್ ಒಕ್ಕೂಟದ ಸ್ಥಾಪನೆಯ ಮೇಲೆ , ಸುರಕ್ಷಿತ ಇನ್-ಮೆಮೊರಿ ಸಂಸ್ಕರಣೆ ಮತ್ತು ಗೌಪ್ಯ ಕಂಪ್ಯೂಟಿಂಗ್ಗೆ ಸಂಬಂಧಿಸಿದ ಮುಕ್ತ ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು ಮಾನದಂಡಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಜಂಟಿ ಯೋಜನೆಯು ಈಗಾಗಲೇ ಅಲಿಬಾಬಾ, ಆರ್ಮ್, ಬೈದು, ಗೂಗಲ್, ಐಬಿಎಂ, ಇಂಟೆಲ್, ಟೆನ್ಸೆಂಟ್ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ನಂತಹ ಕಂಪನಿಗಳಿಂದ ಸೇರಿಕೊಂಡಿದೆ, ಇದು ಕಂಪ್ಯೂಟಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮೆಮೊರಿಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ತಟಸ್ಥ ವೇದಿಕೆಯಲ್ಲಿ ಒಟ್ಟಾಗಿ ಕೆಲಸ ಮಾಡಲು ಉದ್ದೇಶಿಸಿದೆ.
ಪ್ರತ್ಯೇಕ ಹಂತಗಳಲ್ಲಿ ಮುಕ್ತ ರೂಪದಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯದೆ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಡೇಟಾ ಸಂಸ್ಕರಣೆಯ ಪೂರ್ಣ ಚಕ್ರವನ್ನು ಬೆಂಬಲಿಸುವ ಸಾಧನಗಳನ್ನು ಒದಗಿಸುವುದು ಅಂತಿಮ ಗುರಿಯಾಗಿದೆ. ಒಕ್ಕೂಟದ ಆಸಕ್ತಿಯ ಕ್ಷೇತ್ರವು ಪ್ರಾಥಮಿಕವಾಗಿ ಕಂಪ್ಯೂಟಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾದ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅವುಗಳೆಂದರೆ, ಪ್ರತ್ಯೇಕವಾದ ಎನ್ಕ್ಲೇವ್ಗಳ ಬಳಕೆ, ಪ್ರೋಟೋಕಾಲ್ಗಳು , ಮೆಮೊರಿಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾದ ಕುಶಲತೆ ಮತ್ತು ಮೆಮೊರಿಯಲ್ಲಿ ಡೇಟಾದ ಸಂಪೂರ್ಣ ಪ್ರತ್ಯೇಕತೆ (ಉದಾಹರಣೆಗೆ, ಅತಿಥಿ ಸಿಸ್ಟಮ್ಗಳ ಮೆಮೊರಿಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸದಂತೆ ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರನ್ನು ತಡೆಯಲು).
ಗೌಪ್ಯ ಕಂಪ್ಯೂಟಿಂಗ್ ಕನ್ಸೋರ್ಟಿಯಂನ ಭಾಗವಾಗಿ ಸ್ವತಂತ್ರ ಅಭಿವೃದ್ಧಿಗಾಗಿ ಕೆಳಗಿನ ಯೋಜನೆಗಳನ್ನು ವರ್ಗಾಯಿಸಲಾಗಿದೆ:
- ಮುಂದುವರಿದ ಜಂಟಿ ಅಭಿವೃದ್ಧಿಗಾಗಿ ಇಂಟೆಲ್ ಹಸ್ತಾಂತರಿಸಲಾಯಿತು
ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸುವ ಘಟಕಗಳು Linux ನಲ್ಲಿ (ಸಾಫ್ಟ್ವೇರ್ ಗಾರ್ಡ್ ವಿಸ್ತರಣೆಗಳು), ಉಪಕರಣಗಳು ಮತ್ತು ಲೈಬ್ರರಿಗಳ ಸೆಟ್ನೊಂದಿಗೆ SDK ಸೇರಿದಂತೆ. ಬಳಕೆದಾರ-ಹಂತದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಖಾಸಗಿ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ನಿಯೋಜಿಸಲು ವಿಶೇಷ ಪ್ರೊಸೆಸರ್ ಸೂಚನೆಗಳ ಗುಂಪನ್ನು ಬಳಸಲು SGX ಪ್ರಸ್ತಾಪಿಸುತ್ತದೆ, ಅದರ ವಿಷಯಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ರಿಂಗ್0, SMM ಮತ್ತು VMM ಮೋಡ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕರ್ನಲ್ ಮತ್ತು ಕೋಡ್ನಿಂದ ಸಹ ಓದಲು ಅಥವಾ ಮಾರ್ಪಡಿಸಲಾಗುವುದಿಲ್ಲ; - ಮೈಕ್ರೋಸಾಫ್ಟ್ ಚೌಕಟ್ಟನ್ನು ಹಸ್ತಾಂತರಿಸಿತು , ಒಂದೇ API ಮತ್ತು ಅಮೂರ್ತ ಎನ್ಕ್ಲೇವ್ ಪ್ರಾತಿನಿಧ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ವಿವಿಧ TEE (ಟ್ರಸ್ಟೆಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಎನ್ವಿರಾನ್ಮೆಂಟ್) ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಓಪನ್ ಎನ್ಕ್ಲಾವ್ ಬಳಸಿ ಸಿದ್ಧಪಡಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ ವಿಭಿನ್ನ ಎನ್ಕ್ಲೇವ್ ಅಳವಡಿಕೆಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ರನ್ ಆಗಬಹುದು. TEE ಗಳಲ್ಲಿ, ಇಂಟೆಲ್ SGX ಮಾತ್ರ ಪ್ರಸ್ತುತ ಬೆಂಬಲಿತವಾಗಿದೆ. ARM TrustZone ಅನ್ನು ಬೆಂಬಲಿಸುವ ಕೋಡ್ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿದೆ. ಬೆಂಬಲದ ಬಗ್ಗೆ , AMD PSP (ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ರೊಸೆಸರ್) ಮತ್ತು AMD SEV (ಸುರಕ್ಷಿತ ಎನ್ಕ್ರಿಪ್ಶನ್ ವರ್ಚುವಲೈಸೇಶನ್) ವರದಿಯಾಗಿಲ್ಲ.
- ರೆಡ್ ಹ್ಯಾಟ್ ಯೋಜನೆಯನ್ನು ಹಸ್ತಾಂತರಿಸಿತು , ಇದು ಹಾರ್ಡ್ವೇರ್ ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಂದ ಸ್ವತಂತ್ರವಾಗಿ ಮತ್ತು ವಿವಿಧ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವ ವಿವಿಧ TEE ಪರಿಸರವನ್ನು ಬೆಂಬಲಿಸುವ ಎನ್ಕ್ಲೇವ್ಗಳಲ್ಲಿ ಚಲಾಯಿಸಲು ಸಾರ್ವತ್ರಿಕ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಚಿಸಲು ಅಮೂರ್ತ ಪದರವನ್ನು ಒದಗಿಸುತ್ತದೆ (ವೆಬ್ಅಸೆಂಬ್ಲಿ ಆಧಾರಿತ ರನ್ಟೈಮ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ). ಯೋಜನೆಯು ಪ್ರಸ್ತುತ AMD SEV ಮತ್ತು Intel SGX ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಕಡೆಗಣಿಸಲಾದ ಇದೇ ರೀತಿಯ ಯೋಜನೆಗಳಲ್ಲಿ, ನಾವು ಚೌಕಟ್ಟನ್ನು ಗಮನಿಸಬಹುದು , ಇದನ್ನು ಮುಖ್ಯವಾಗಿ ಗೂಗಲ್ ಎಂಜಿನಿಯರ್ಗಳು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ, ಆದರೆ ಅಧಿಕೃತವಾಗಿ ಬೆಂಬಲಿತ Google ಉತ್ಪನ್ನ. ಸಂರಕ್ಷಿತ ಎನ್ಕ್ಲೇವ್ನ ಬದಿಗೆ ಹೆಚ್ಚಿದ ರಕ್ಷಣೆಯ ಅಗತ್ಯವಿರುವ ಕೆಲವು ಕಾರ್ಯಗಳನ್ನು ಸರಿಸಲು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸುಲಭವಾಗಿ ಹೊಂದಿಕೊಳ್ಳಲು ಫ್ರೇಮ್ವರ್ಕ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. Asylo ನಲ್ಲಿನ ಹಾರ್ಡ್ವೇರ್ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನಗಳಲ್ಲಿ, Intel SGX ಮಾತ್ರ ಬೆಂಬಲಿತವಾಗಿದೆ, ಆದರೆ ವರ್ಚುವಲೈಸೇಶನ್ ಬಳಕೆಯ ಆಧಾರದ ಮೇಲೆ ಎನ್ಕ್ಲೇವ್ಗಳನ್ನು ರೂಪಿಸುವ ಸಾಫ್ಟ್ವೇರ್ ಕಾರ್ಯವಿಧಾನವೂ ಲಭ್ಯವಿದೆ.
ಎನ್ಕ್ಲೇವ್ ಎಂದು ನೆನಪಿಸಿಕೊಳ್ಳಿ (, ಟ್ರಸ್ಟೆಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಎನ್ವಿರಾನ್ಮೆಂಟ್) ವಿಶೇಷವಾದ ಪ್ರತ್ಯೇಕ ಪ್ರದೇಶದ ಪ್ರೊಸೆಸರ್ ಮೂಲಕ ಒದಗಿಸುವಿಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಕ್ರಿಯಾತ್ಮಕತೆಯ ಭಾಗವನ್ನು ಪ್ರತ್ಯೇಕ ಪರಿಸರಕ್ಕೆ ಸರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಮೆಮೊರಿ ವಿಷಯಗಳು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಕೋಡ್ ಮುಖ್ಯದಿಂದ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ. ಸಿಸ್ಟಮ್, ಲಭ್ಯವಿರುವ ಸವಲತ್ತುಗಳ ಮಟ್ಟವನ್ನು ಲೆಕ್ಕಿಸದೆ. ಅವುಗಳ ಕಾರ್ಯಗತಗೊಳಿಸಲು, ವಿವಿಧ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ಗಳ ಅಳವಡಿಕೆಗಳು, ಖಾಸಗಿ ಕೀಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಕಾರ್ಯಗಳು, ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳು ಮತ್ತು ಗೌಪ್ಯ ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಕೋಡ್ ಅನ್ನು ಎನ್ಕ್ಲೇವ್ಗೆ ಸರಿಸಬಹುದು.
ಮುಖ್ಯ ವ್ಯವಸ್ಥೆಯು ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ, ಆಕ್ರಮಣಕಾರರಿಗೆ ಎನ್ಕ್ಲೇವ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಮಾಹಿತಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಮತ್ತು ಬಾಹ್ಯ ಸಾಫ್ಟ್ವೇರ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಮಾತ್ರ ಸೀಮಿತವಾಗಿರುತ್ತದೆ. ಹಾರ್ಡ್ವೇರ್ ಎನ್ಕ್ಲೇವ್ಗಳ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದ ವಿಧಾನಗಳ ಬಳಕೆಗೆ ಪರ್ಯಾಯವಾಗಿ ಪರಿಗಣಿಸಬಹುದು ಗೂಢಲಿಪೀಕರಣ ಅಥವಾ , ಆದರೆ ಈ ತಂತ್ರಜ್ಞಾನಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಎನ್ಕ್ಲೇವ್ ಗೌಪ್ಯ ಡೇಟಾದೊಂದಿಗೆ ಲೆಕ್ಕಾಚಾರಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ವಾಸ್ತವಿಕವಾಗಿ ಯಾವುದೇ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಮತ್ತು ಅಭಿವೃದ್ಧಿಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸರಳಗೊಳಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru