Intel компаниясынын инженерлери жаңы HTTPA протоколун (HTTPS Attestable) сунуш кылышты, ал HTTPSди кеңейтүү менен аткарылган эсептөөлөрдүн коопсуздугунун кошумча кепилдиктери менен. HTTPA серверде колдонуучунун суроо-талабын иштеп чыгуунун бүтүндүгүнө кепилдик берүүгө жана веб-кызматтын ишенимдүү экендигине жана сервердеги TEE чөйрөсүндө (Ишенимдүү аткаруу чөйрөсү) иштеп жаткан код хакердик чабуулдардын натыйжасында өзгөртүлбөгөндүгүн текшерүүгө мүмкүндүк берет. администратор тарабынан саботаж.
HTTPS тармак аркылуу берүү учурунда берилүүчү маалыматтарды коргойт, бирок серверге жасалган чабуулдардын натыйжасында анын бүтүндүгүнүн бузулушун алдын ала албайт. Intel SGX (Software Guard Extension), ARM TrustZone жана AMD PSP (Platform Security Processor) сыяктуу технологияларды колдонуу менен түзүлгөн обочолонгон анклавдар сезимтал эсептөөлөрдү коргоого жана акыркы түйүндөгү купуя маалыматтын агып кетүү же өзгөртүү коркунучун азайтууга мүмкүндүк берет.
Берилген маалыматтын ишенимдүүлүгүн кепилдөө үчүн HTTPA Intel SGXте берилген аттестация куралдарын колдонууга мүмкүндүк берет, алар эсептөөлөр жүргүзүлгөн анклавдын аныктыгын тастыктайт. Негизи, HTTPA анклавды алыстан ырастоо мүмкүнчүлүгү менен HTTPSди кеңейтет жана анын чыныгы Intel SGX чөйрөсүндө иштеп жатканын жана желе кызматына ишенүүгө болоорун текшерүүгө мүмкүндүк берет. Протокол алгач универсалдуу болуп иштелип чыгууда жана Intel SGXден тышкары, башка TEE системалары үчүн ишке ашырылышы мүмкүн.
HTTPS үчүн коопсуз туташууну орнотуунун кадимки процессинен тышкары, HTTPA кошумча ишенимдүү сеанс ачкычын сүйлөшүүнү талап кылат. Протокол суроо-жооптордун үч түрүн иштетүүгө мүмкүндүк берген жаңы HTTP ыкмасын "ATTEST" киргизет:
- алыскы тарап анклавды аттестациялоону колдой тургандыгын текшерүү үчүн "preflight";
- аттестациянын параметрлерин макулдашуу үчүн “аттестациялоо” (криптографиялык алгоритмди тандоо, сессияга уникалдуу кокус ырааттуулуктарды алмашуу, сессиянын идентификаторун түзүү жана анклавдын ачык ачкычын кардарга өткөрүп берүү);
- "Ишенимдүү сессия" - ишенимдүү маалымат алмашуу үчүн сессия ачкычын түзүү. Сеанс ачкычы серверден алынган TEE ачык ачкычын колдонуу менен кардар тарабынан түзүлгөн, мурда макулдашылган сессияга чейинки сырдын жана ар бир тарап тарабынан түзүлгөн кокус ырааттуулуктун негизинде түзүлөт.
HTTPA кардар ишенимдүү, ал эми сервер ишенимдүү эмес экенин билдирет, б.а. кардар TEE чөйрөсүндө эсептөөлөрдү текшерүү үчүн бул протоколду колдоно алат. Ошол эле учурда, HTTPA веб-сервердин иштөө учурунда аткарылган, TEEде аткарылбаган башка эсептөөлөр бузулбаганына кепилдик бербейт, бул веб-кызматтарды өнүктүрүүгө өзүнчө мамилени колдонууну талап кылат. Ошентип, HTTPA, негизинен, каржы жана медициналык системалар сыяктуу маалыматтын бүтүндүгүнө талаптарды жогорулаткан адистештирилген кызматтар менен колдонууга багытталган.
TEEдеги эсептөөлөр сервер үчүн да, кардар үчүн да ырасталууга тийиш болгон жагдайлар үчүн эки тараптуу текшерүүнү жүргүзгөн mHTTPA (Өз ара HTTPA) протоколунун варианты берилет. Бул параметр сервер жана кардар үчүн сеанс ачкычтарын эки тараптуу генерациялоо зарылдыгынан улам татаалыраак.
Source: opennet.ru