Yayasan Linux mengenai penubuhan konsortium , bertujuan untuk membangunkan teknologi dan piawaian terbuka yang berkaitan dengan pemprosesan dalam memori yang selamat dan pengkomputeran sulit. Projek bersama itu telah pun disertai oleh syarikat seperti Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent dan Microsoft, yang berhasrat untuk bekerjasama pada platform neutral untuk membangunkan teknologi untuk mengasingkan data dalam ingatan semasa proses pengkomputeran.
Matlamat utama adalah untuk menyediakan cara untuk menyokong kitaran penuh pemprosesan data dalam bentuk yang disulitkan, tanpa mencari maklumat dalam bentuk terbuka pada peringkat individu. Bidang kepentingan konsortium terutamanya termasuk teknologi yang berkaitan dengan penggunaan data yang disulitkan dalam proses pengkomputeran, iaitu, penggunaan enklaf terpencil, protokol untuk , manipulasi data yang disulitkan dalam ingatan dan pengasingan lengkap data dalam ingatan (contohnya, untuk menghalang pentadbir sistem hos daripada mengakses data dalam memori sistem tetamu).
Projek berikut telah dipindahkan untuk pembangunan bebas sebagai sebahagian daripada Konsortium Pengkomputeran Sulit:
- Intel menyerahkan untuk pembangunan bersama yang berterusan
komponen untuk menggunakan teknologi (Sambungan Pengawal Perisian) pada Linux, termasuk SDK dengan set alat dan perpustakaan. SGX mencadangkan menggunakan satu set arahan pemproses khas untuk memperuntukkan kawasan memori peribadi kepada aplikasi peringkat pengguna, yang kandungannya disulitkan dan tidak boleh dibaca atau diubah suai walaupun oleh kernel dan kod yang berjalan dalam mod ring0, SMM dan VMM; - Microsoft menyerahkan rangka kerja , membolehkan anda membuat aplikasi untuk pelbagai seni bina TEE (Persekitaran Pelaksanaan Dipercayai) menggunakan API tunggal dan perwakilan enklaf abstrak. Aplikasi yang disediakan menggunakan Open Enclave boleh dijalankan pada sistem dengan pelaksanaan enclave yang berbeza. Daripada TEE, hanya Intel SGX yang disokong pada masa ini. Kod untuk menyokong ARM TrustZone sedang dibangunkan. Mengenai sokongan , AMD PSP (Pemproses Keselamatan Platform) dan AMD SEV (Pemayaan Penyulitan Selamat) tidak dilaporkan.
- Red Hat menyerahkan projek itu , yang menyediakan lapisan abstraksi untuk mencipta aplikasi universal untuk dijalankan dalam enklaf yang menyokong pelbagai persekitaran TEE, bebas daripada seni bina perkakasan dan membenarkan penggunaan pelbagai bahasa pengaturcaraan (masa jalan berasaskan WebAssembly digunakan). Projek ini pada masa ini menyokong teknologi AMD SEV dan Intel SGX.
Antara projek serupa yang terlepas pandang, kita boleh perhatikan rangka kerjanya , yang dibangunkan terutamanya oleh jurutera Google, tetapi produk Google yang disokong secara rasmi. Rangka kerja ini membolehkan anda menyesuaikan aplikasi dengan mudah untuk memindahkan beberapa fungsi yang memerlukan perlindungan yang dipertingkatkan ke sisi enklaf yang dilindungi. Daripada mekanisme pengasingan perkakasan di Asylo, hanya Intel SGX yang disokong, tetapi mekanisme perisian untuk membentuk enklaf berdasarkan penggunaan virtualisasi juga tersedia.
Ingat bahawa enklaf (, Persekitaran Pelaksanaan Dipercayai) melibatkan peruntukan oleh pemproses kawasan terpencil khas, yang membolehkan anda memindahkan sebahagian daripada fungsi aplikasi dan sistem pengendalian ke dalam persekitaran yang berasingan, kandungan memori dan kod boleh laku yang tidak boleh diakses dari utama. sistem, tanpa mengira tahap keistimewaan yang ada. Untuk pelaksanaannya, pelaksanaan pelbagai algoritma penyulitan, fungsi untuk memproses kunci dan kata laluan peribadi, prosedur pengesahan dan kod untuk bekerja dengan data sulit boleh dialihkan ke enklaf.
Jika sistem utama terjejas, penyerang tidak akan dapat menentukan maklumat yang disimpan dalam enklaf dan akan dihadkan hanya kepada antara muka perisian luaran. Penggunaan enklaf perkakasan boleh dianggap sebagai alternatif kepada penggunaan kaedah berdasarkan penyulitan atau , tetapi tidak seperti teknologi ini, enklaf hampir tidak mempunyai kesan ke atas prestasi pengiraan dengan data sulit dan memudahkan pembangunan dengan ketara.
Sumber: opennet.ru