Fondazzjoni Linux dwar it-twaqqif ta’ konsorzju , immirat lejn l-iżvilupp ta' teknoloġiji miftuħa u standards relatati mal-ipproċessar sigur fil-memorja u l-kompjuters kunfidenzjali. Il-proġett konġunt diġà ingħaqad minn kumpaniji bħal Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent u Microsoft, li beħsiebhom jaħdmu flimkien fuq pjattaforma newtrali biex jiżviluppaw teknoloġiji għall-iżolament tad-dejta fil-memorja matul il-proċess tal-kompjuters.
L-għan aħħari huwa li jiġu pprovduti l-mezzi biex jiġi appoġġjat iċ-ċiklu sħiħ tal-ipproċessar tad-dejta f'forma kriptata, mingħajr ma tinstab informazzjoni f'forma miftuħa fi stadji individwali. Iż-żona ta' interess tal-konsorzju tinkludi primarjament teknoloġiji relatati mal-użu ta' dejta kriptata fil-proċess tal-kompjuters, jiġifieri, l-użu ta' enklavi iżolati, protokolli għal , manipulazzjoni ta 'dejta kriptata fil-memorja u iżolament sħiħ ta' dejta fil-memorja (pereżempju, biex jipprevjeni lill-amministratur tas-sistema ospitanti milli jaċċessa d-dejta fil-memorja tas-sistemi mistiedna).
Il-proġetti li ġejjin ġew trasferiti għal żvilupp indipendenti bħala parti mill-Konsorzju tal-Kompjuter Kunfidenzjali:
- Intel mogħtija għal żvilupp konġunt kontinwu
komponenti għall-użu tat-teknoloġija (Software Guard Extensions) fuq Linux, inkluż SDK b'sett ta' għodod u libreriji. SGX jipproponi l-użu ta 'sett ta' struzzjonijiet speċjali tal-proċessur biex jallokaw żoni ta 'memorja privati għal applikazzjonijiet fil-livell tal-utent, li l-kontenut tagħhom huwa encrypted u ma jistax jinqara jew jiġi modifikat anki mill-kernel u l-kodiċi li jaħdmu fil-modi ring0, SMM u VMM; - Microsoft għaddiet il-qafas , li jippermettilek toħloq applikazzjonijiet għal diversi arkitetturi TEE (Trusted Execution Environment) bl-użu ta' API waħda u rappreżentazzjoni ta' enclave astratta. Applikazzjoni ppreparata bl-użu ta' Open Enclav tista' taħdem fuq sistemi b'implimentazzjonijiet ta' enclave differenti. Mit-TEEs, Intel SGX biss hija appoġġjata bħalissa. Kodiċi biex jappoġġja ARM TrustZone jinsab fl-iżvilupp. Dwar l-appoġġ , AMD PSP (Platform Security Processor) u AMD SEV (Secure Encryption Virtualization) mhumiex irrappurtati.
- Red Hat għadda l-proġett , li jipprovdi saff ta' astrazzjoni għall-ħolqien ta' applikazzjonijiet universali biex jaħdmu f'enklavi li jappoġġjaw diversi ambjenti TEE, indipendenti mill-arkitetturi tal-ħardwer u li jippermettu l-użu ta' diversi lingwi ta' programmar (jintuża runtime ibbażat fuq WebAssembly). Il-proġett bħalissa jappoġġja t-teknoloġiji AMD SEV u Intel SGX.
Fost il-proġetti simili injorati, nistgħu ninnotaw il-qafas , li hija żviluppata prinċipalment minn inġiniera Google, iżda prodott Google appoġġjat uffiċjalment. Il-qafas jippermettilek tadatta faċilment l-applikazzjonijiet biex iċċaqlaq xi wħud mill-funzjonalità li teħtieġ protezzjoni akbar lejn il-ġenb ta 'enklavi protett. Mill-mekkaniżmi ta 'iżolament tal-hardware f'Asylo, Intel SGX biss hija appoġġjata, iżda mekkaniżmu ta' softwer għall-iffurmar ta 'enklavi bbażati fuq l-użu tal-virtwalizzazzjoni huwa wkoll disponibbli.
Ftakar li l-enklavi (, Ambjent ta 'Eżekuzzjoni Fiduċja) jinvolvi l-provvista mill-proċessur ta' żona iżolata speċjali, li tippermettilek li tiċċaqlaq parti mill-funzjonalità ta 'applikazzjonijiet u s-sistema operattiva f'ambjent separat, il-kontenut tal-memorja u l-kodiċi eżekutibbli li fihom huma inaċċessibbli mill-prinċipali. sistema, irrispettivament mil-livell ta’ privileġġi disponibbli. Għall-eżekuzzjoni tagħhom, implimentazzjonijiet ta 'algoritmi ta' kriptaġġ varji, funzjonijiet għall-ipproċessar ta 'ċwievet u passwords privati, proċeduri ta' awtentikazzjoni, u kodiċi biex taħdem b'dejta kunfidenzjali jistgħu jiġu mċaqalqa lejn l-enclave.
Jekk is-sistema prinċipali tkun kompromessa, l-attakkant ma jkunx jista 'jiddetermina l-informazzjoni maħżuna fl-enclave u se jkun limitat biss għall-interface tas-softwer estern. L-użu ta 'enclaves hardware jista' jitqies bħala alternattiva għall-użu ta 'metodi bbażati fuq encryption jew , iżda b'differenza minn dawn it-teknoloġiji, l-enclave m'għandha prattikament l-ebda effett fuq il-prestazzjoni tal-kalkoli b'dejta kunfidenzjali u tissimplifika b'mod sinifikanti l-iżvilupp.
Sors: opennet.ru