Linux Foundation Organisation momba ny fananganana consortium , mikendry ny hamolavola teknolojia misokatra sy fenitra mifandraika amin'ny fanodinana azo antoka ao anaty fitadidiana sy informatika tsiambaratelo. Ny tetikasa iombonana dia efa nanatevin-daharana ny orinasa toa an'i Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent ary Microsoft, izay mikasa ny hiara-hiasa amin'ny sehatra tsy miandany amin'ny famolavolana teknolojia hampitoka-tena ho fahatsiarovana mandritra ny fizotran'ny informatika.
Ny tanjona faratampony dia ny hanome fitaovana hanohanana ny fihodinana feno amin'ny fanodinana angon-drakitra amin'ny endrika miafina, tsy misy fampahalalana amin'ny endrika misokatra amin'ny dingana tsirairay. Ny faritry ny tombontsoan'ny consortium dia ahitana indrindra ny teknolojia mifandraika amin'ny fampiasana angon-drakitra voatahiry amin'ny fizotran'ny informatika, izany hoe, ny fampiasana enclaves mitoka-monina, protocols ho an'ny , fanodinkodinana ny angon-drakitra miafina ao anaty fitadidiana ary fitokanana tanteraka ny angona ao anaty fitadidiana (ohatra, mba hisorohana ny mpandrindra ny rafitra mpampiantrano tsy hiditra amin'ny angona ao amin'ny fitadidiana ny rafitra vahiny).
Ireto tetikasa manaraka ireto dia nafindra ho an'ny fampandrosoana mahaleo tena ao anatin'ny Consortium Confidential Computing:
- Intel dia nanolotra ho an'ny fampandrosoana iraisana
singa amin'ny fampiasana teknolojia (Software Guard Extensions) amin'ny Linux, anisan'izany ny SDK misy fitaovana sy tranomboky maromaro. Ny SGX dia manolotra soso-kevitra amin'ny fampiasana andiana torolΓ lana manokana momba ny processeur mba hanokana faritra fitadidiana manokana ho an'ny rindranasan'ny mpampiasa, ny atiny dia voarakotra ary tsy azo vakiana na ovaina na dia amin'ny kernel sy code aza mandeha amin'ny maody ring0, SMM ary VMM; - Natolotry ny Microsoft ny rafitra , mamela anao hamorona rindranasa ho an'ny rafitra TEE (Trusted Execution Environment) isan-karazany amin'ny alΓ lan'ny API tokana sy sarin'ny enclave abstract. Ny fampiharana voaomana amin'ny Open Enclav dia afaka mandeha amin'ny rafitra misy fampiharana enclave samihafa. Amin'ireo TEE, Intel SGX ihany no tohana amin'izao fotoana izao. Ny fehezan-dalΓ na hanohanana ny ARM TrustZone dia eo am-pamolavolana. Momba ny fanohanana , AMD PSP (Platform Security Processor) ary AMD SEV (Secure Encryption Virtualization) dia tsy voalaza.
- Red Hat no nanolotra ny tetikasa , izay manome sosona abstraction amin'ny famoronana rindranasa manerana izao rehetra izao mba hihazakazaka amin'ny enclaves izay manohana ny tontolo TEE isan-karazany, tsy miankina amin'ny maritrano hardware ary mamela ny fampiasana fiteny fandaharana isan-karazany (WebAssembly-based runtime no ampiasaina). Ny tetikasa amin'izao fotoana izao dia manohana ny teknolojia AMD SEV sy Intel SGX.
Amin'ireo tetikasa mitovy amin'izany izay tsy nojerena, dia azontsika atao ny manamarika ny rafitra , izay novolavolain'ny injeniera Google indrindra, fa vokatra Google tohana ofisialy. Ny rafitra dia ahafahanao mampifanaraka mora ny fampiharana mba hamindra ny sasany amin'ireo fiasa izay mitaky fiarovana bebe kokoa amin'ny sisin'ny faritra voaaro. Amin'ireo mekanika mitoka-monina amin'ny hardware ao Asylo, Intel SGX ihany no tohanana, fa misy ihany koa ny mekanika rindrambaiko amin'ny fananganana enclaves mifototra amin'ny fampiasana virtoaly.
Tsarovy fa ny enclave (, Trusted Execution Environment) dia misy ny fanomezan'ny processeur faritra mitoka-monina manokana, izay ahafahanao mamindra ny ampahany amin'ny fiasan'ny rindranasa sy ny rafitra fiasana ho any amin'ny tontolo iray misaraka, ny atiny fitadidiana ary ny code executable izay tsy azo idirana amin'ny maintany. rafitra, na inona na inona haavon'ny tombontsoa azo. Ho an'ny famonoana azy ireo dia azo afindra any amin'ny enclave ny fampiharana ny algorithm fanafenana isan-karazany, ny fiasa amin'ny fanodinana ny fanalahidy manokana sy ny tenimiafina, ny fomba fanamarinana ary ny code amin'ny fiasana amin'ny angona tsiambaratelo.
Raha simbaina ny rafitra fototra, dia tsy ho afaka hamaritra ny vaovao voatahiry ao amin'ny enclave ny mpanafika ary ho voafetra amin'ny interface software ivelany ihany. Ny fampiasana ny enclaves hardware dia azo raisina ho toy ny safidy hafa amin'ny fampiasana fomba mifototra amin'ny encryption na , saingy tsy mitovy amin'ireo teknolojia ireo, ny enclave dia saika tsy misy fiantraikany amin'ny fanatanterahana ny kajy miaraka amin'ny angona tsiambaratelo ary manamora ny fampandrosoana.
Source: opennet.ru