لينڪس فائونڊيشن هڪ ڪنسورشيم جي قيام تي ، جنهن جو مقصد محفوظ ان-ميموري پروسيسنگ ۽ رازداري ڪمپيوٽنگ سان لاڳاپيل اوپن ٽيڪنالاجيز ۽ معيار کي ترقي ڪرڻ آهي. گڏيل منصوبي ۾ اڳ ۾ ئي علي بابا، آرم، بيدو، گوگل، آئي بي ايم، انٽيل، ٽينسنٽ ۽ مائڪروسافٽ ڪمپنيون شامل ٿي چڪيون آهن، جيڪي ڪمپيوٽنگ جي عمل دوران ميموري ۾ ڊيٽا کي الڳ ڪرڻ لاءِ ٽيڪنالاجيون تيار ڪرڻ لاءِ هڪ غير جانبدار پليٽ فارم تي گڏجي ڪم ڪرڻ جو ارادو رکن ٿيون.
حتمي مقصد انفرادي مرحلن تي کليل فارم ۾ معلومات ڳولڻ جي بغير، انڪوڊ ٿيل فارم ۾ ڊيٽا پروسيسنگ جي مڪمل چڪر کي سپورٽ ڪرڻ جا وسيلا مهيا ڪرڻ آهي. ڪنسورشيم جي دلچسپيءَ واري علائقي ۾ بنيادي طور تي ڪمپيوٽنگ جي عمل ۾ انڪريپٽ ٿيل ڊيٽا جي استعمال سان لاڳاپيل ٽيڪنالاجيون شامل آهن، يعني الڳ ٿيل انڪلوز جو استعمال، پروٽوڪول , ميموري ۾ انڪرپٽ ٿيل ڊيٽا جي ڦيرڦار ۽ ميموري ۾ ڊيٽا کي مڪمل الڳ ڪرڻ (مثال طور، ميزبان سسٽم جي منتظم کي مهمان سسٽم جي ميموري ۾ ڊيٽا تائين رسائي کان روڪڻ).
هيٺيون منصوبا منتقل ڪيا ويا آهن آزاد ترقي لاءِ ڪنفيڊينشل ڪمپيوٽنگ ڪنسورشيم جي حصي طور:
- مسلسل گڏيل ترقي لاء Intel حوالي ڪيو ويو
ٽيڪنالاجي استعمال ڪرڻ لاء اجزاء (سافٽ ويئر گارڊ ايڪسٽينشن) لينڪس تي، هڪ SDK سميت اوزارن ۽ لائبريرين جي سيٽ سان. SGX خاص پروسيسر هدايتن جو هڪ سيٽ استعمال ڪرڻ جي تجويز پيش ڪري ٿو پرائيويٽ ميموري علائقن کي مختص ڪرڻ لاءِ صارف-سطح جي ايپليڪيشنن لاءِ، جنهن جو مواد انڪريپٽ ٿيل آهي ۽ پڙهي يا تبديل نه ٿو ڪري سگهجي جيتوڻيڪ ڪنيل ۽ ڪوڊ ذريعي ring0، SMM ۽ VMM موڊس ۾ هلندڙ؛ - Microsoft فريم ورڪ حوالي ڪيو , توهان کي هڪ واحد API استعمال ڪندي مختلف TEE (Trusted Execution Environment) architectures ۽ abstract enclave نمائندگي لاءِ ايپليڪيشن ٺاهڻ جي اجازت ڏئي ٿي. Open Enclav استعمال ڪندي تيار ڪيل ايپليڪيشن مختلف انڪليو لاڳو ڪرڻ سان سسٽم تي هلائي سگھي ٿي. TEEs مان، صرف Intel SGX هن وقت سپورٽ آهي. ARM TrustZone کي سپورٽ ڪرڻ لاءِ ڪوڊ ترقي ۾ آهي. حمايت جي باري ۾ ، AMD PSP (پليٽ فارم سيڪيورٽي پروسيسر) ۽ AMD SEV (سيڪيور انڪريپشن ورچوئلائيزيشن) رپورٽ نه ڪئي وئي آهي.
- ريڊ هٽ پروجيڪٽ حوالي ڪيو ، جيڪو انڪلوز ۾ هلائڻ لاءِ آفاقي ايپليڪيشنون ٺاهڻ لاءِ هڪ تجزياتي پرت مهيا ڪري ٿو جيڪي مختلف TEE ماحول کي سپورٽ ڪن ٿيون، هارڊويئر آرڪيٽيڪچرز کان آزاد ۽ مختلف پروگرامنگ ٻولين جي استعمال جي اجازت ڏئي ٿي (WebAssembly-based runtime استعمال ٿئي ٿو). پروجيڪٽ هن وقت AMD SEV ۽ Intel SGX ٽيڪنالاجيز کي سپورٽ ڪري ٿو.
نظر انداز ڪيل ساڳئي منصوبن ۾، اسان فريم ورڪ کي نوٽ ڪري سگھون ٿا ، جيڪو خاص طور تي گوگل انجنيئرز پاران تيار ڪيو ويو آهي، پر سرڪاري طور تي سپورٽ ڪيل گوگل پراڊڪٽ. فريم ورڪ توهان کي اجازت ڏئي ٿو ايپليڪيشنن کي آساني سان ترتيب ڏيڻ لاءِ ڪجهه ڪارڪردگي کي منتقل ڪرڻ لاءِ جنهن جي ضرورت آهي وڌايل تحفظ جي حفاظت واري انڪليو جي پاسي. Asylo ۾ هارڊويئر آئسوليشن ميڪانيزم مان، صرف Intel SGX کي سپورٽ ڪيو ويو آهي، پر ورچوئلائيزيشن جي استعمال جي بنياد تي انڪلوز ٺاهڻ لاءِ هڪ سافٽ ويئر ميکانيزم پڻ موجود آهي.
ياد رهي ته انڪليو (, Trusted Execution Environment) ۾ پروسيسر طرفان خاص الڳ ٿيل علائقي جي روزي شامل آهي، جيڪا توهان کي اجازت ڏئي ٿي ته ايپليڪيشنن جي ڪارڪردگي جو حصو ۽ آپريٽنگ سسٽم کي هڪ الڳ ماحول ۾، ميموري مواد ۽ قابل عمل ڪوڊ جنهن ۾ مکيه کان ناقابل رسائي آهي. سسٽم، دستيابي جي سطح کان سواء. انهن جي عمل لاءِ، مختلف انڪرپشن الگورٿمز تي عمل درآمد، خانگي ڪي ۽ پاسورڊ جي پروسيسنگ لاءِ افعال، تصديق جي طريقيڪار، ۽ ڳجهي ڊيٽا سان ڪم ڪرڻ لاءِ ڪوڊ کي انڪليو ۾ منتقل ڪري سگھجي ٿو.
جيڪڏهن مکيه سسٽم سمجهوتو ڪيو ويو آهي، حملو ڪندڙ انڪليو ۾ محفوظ ڪيل معلومات کي طئي ڪرڻ جي قابل نه هوندو ۽ صرف ٻاهرين سافٽ ويئر انٽرفيس تائين محدود هوندو. هارڊويئر انڪلوز جي استعمال جي بنياد تي طريقن جي استعمال لاء متبادل سمجهي سگهجي ٿو انڪرپشن يا , پر انهن ٽيڪنالاجيز جي برعڪس، انڪلويو عملي طور تي ڳجهي ڊيٽا سان حسابن جي ڪارڪردگي تي ڪو به اثر نه آهي ۽ خاص طور تي ترقي کي آسان بڻائي ٿو.
جو ذريعو: opennet.ru