IBM, Google, Microsoft, Intel이 개방형 데이터 보호 기술 개발을 위해 제휴를 맺었습니다.

리눅스 재단 발표했다. 컨소시엄 설립에 대해 기밀 컴퓨팅 컨소시엄, 안전한 인메모리 처리 및 기밀 컴퓨팅과 관련된 개방형 기술 및 표준 개발을 목표로 합니다. 이 공동 프로젝트에는 이미 Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent 및 Microsoft와 같은 회사가 참여했으며, 이들은 컴퓨팅 프로세스 중에 메모리에서 데이터를 격리하는 기술을 개발하기 위해 중립 플랫폼에서 협력할 계획입니다.

궁극적인 목표는 개별 단계에서 공개 형식의 정보를 찾지 않고도 암호화된 형식으로 데이터 처리의 전체 주기를 지원할 수 있는 수단을 제공하는 것입니다. 컨소시엄의 관심 분야에는 주로 컴퓨팅 프로세스에서 암호화된 데이터의 사용과 관련된 기술, 즉 격리된 엔클레이브의 사용, 프로토콜이 포함됩니다. 다자간 컴퓨팅, 메모리의 암호화된 데이터 조작 및 메모리 내 데이터의 완전한 격리(예: 호스트 시스템 관리자가 게스트 시스템의 메모리에 있는 데이터에 액세스하는 것을 방지하기 위해).

다음 프로젝트는 기밀 컴퓨팅 컨소시엄의 일부로 독립적인 개발을 위해 이전되었습니다.

• 지속적인 공동 개발을 위해 인텔을 인수했습니다. 이전에 열었던
  기술을 사용하기 위한 구성 요소 SGX (Software Guard Extensions)(도구 및 라이브러리 세트가 포함된 SDK 포함) SGX는 사용자 수준 응용 프로그램에 개인 메모리 영역을 할당하기 위해 일련의 특수 프로세서 명령을 사용할 것을 제안합니다. 그 내용은 암호화되어 ring0, SMM 및 VMM 모드에서 실행되는 커널 및 코드에서도 읽거나 수정할 수 없습니다.

• Microsoft가 프레임워크를 넘겨줬습니다. 엔클레이브 열기, 단일 API 및 추상 엔클레이브 표현을 사용하여 다양한 TEE(Trusted Execution Environment) 아키텍처용 애플리케이션을 생성할 수 있습니다. Open Enclav를 사용하여 준비된 애플리케이션은 다양한 Enclave 구현을 사용하는 시스템에서 실행될 수 있습니다. TEE 중 Intel SGX만 현재 지원됩니다. ARM TrustZone을 지원하는 코드가 개발 중입니다. 지원 정보 요지, AMD PSP(플랫폼 보안 프로세서) 및 AMD SEV(보안 암호화 가상화)는 보고되지 않습니다.
• Red Hat이 프로젝트를 넘겨받았습니다. 에나르스, 하드웨어 아키텍처에 관계없이 다양한 TEE 환경을 지원하고 다양한 프로그래밍 언어 사용을 허용하는 엔클레이브에서 실행할 범용 애플리케이션을 생성하기 위한 추상화 계층을 제공합니다(WebAssembly 기반 런타임이 사용됨). 이 프로젝트는 현재 AMD SEV 및 Intel SGX 기술을 지원합니다.

간과된 유사한 프로젝트 중에서 프레임워크에 주목할 수 있습니다. 아실로, 주로 Google 엔지니어가 개발했지만 ~이 아니다. 공식적으로 지원되는 Google 제품입니다. 프레임워크를 사용하면 향상된 보호가 필요한 일부 기능을 보호된 엔클레이브 측면으로 이동하도록 애플리케이션을 쉽게 조정할 수 있습니다. Asylo의 하드웨어 격리 메커니즘 중 Intel SGX만 지원되지만 가상화 사용을 기반으로 엔클레이브를 형성하는 소프트웨어 메커니즘도 사용할 수 있습니다.

엔클레이브(TEE, 신뢰할 수 있는 실행 환경)은 응용 프로그램 및 운영 체제의 기능 중 일부를 기본 환경에서 액세스할 수 없는 메모리 내용 및 실행 코드를 별도의 환경으로 이동할 수 있는 특수 격리 영역의 프로세서 제공을 포함합니다. 사용 가능한 권한 수준에 관계없이 시스템. 실행을 위해 다양한 암호화 알고리즘 구현, 개인 키 및 비밀번호 처리 기능, 인증 절차, 기밀 데이터 작업 코드를 엔클레이브로 이동할 수 있습니다.

메인 시스템이 손상되면 공격자는 엔클레이브에 저장된 정보를 확인할 수 없으며 외부 소프트웨어 인터페이스에만 제한됩니다. 하드웨어 엔클레이브의 사용은 다음을 기반으로 하는 방법의 사용에 대한 대안으로 간주될 수 있습니다. 동형의 암호화 또는 기밀 컴퓨팅 프로토콜그러나 이러한 기술과 달리 엔클레이브는 기밀 데이터 계산 성능에 사실상 영향을 미치지 않으며 개발을 크게 단순화합니다.

출처 : opennet.ru