ලිනක්ස් පදනම සම්මුතියක් පිහිටුවීම මත , සුරක්ෂිත මතකයේ සැකසුම් සහ රහස්ය පරිගණනයට අදාළ විවෘත තාක්ෂණයන් සහ ප්රමිතීන් සංවර්ධනය කිරීම අරමුණු කර ගෙන ඇත. ඒකාබද්ධ ව්යාපෘතියට දැනටමත් Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent සහ Microsoft වැනි සමාගම් සම්බන්ධ වී ඇති අතර, ඔවුන් පරිගණක ක්රියාවලියේදී මතකයේ දත්ත හුදකලා කිරීමේ තාක්ෂණයන් දියුණු කිරීමට මධ්යස්ථ වේදිකාවක් මත එකට වැඩ කිරීමට අදහස් කරයි.
අවසාන ඉලක්කය වන්නේ එක් එක් අවස්ථා වලදී විවෘත ආකාරයෙන් තොරතුරු සොයා නොගෙන, සංකේතාත්මක ආකාරයෙන් දත්ත සැකසීමේ සම්පූර්ණ චක්රයට සහාය වීමට මාධ්යයන් සැපයීමයි. සම්මුතියේ උනන්දුව ඇති ක්ෂේත්රයට මූලික වශයෙන් ඇතුළත් වන්නේ පරිගණක ක්රියාවලියේදී සංකේතාත්මක දත්ත භාවිතයට අදාළ තාක්ෂණයන්, එනම් හුදකලා එන්ක්ලේව් භාවිතය, ප්රොටෝකෝල , මතකයේ සංකේතාත්මක දත්ත හැසිරවීම සහ මතකයේ දත්ත සම්පූර්ණයෙන් හුදකලා කිරීම (උදාහරණයක් ලෙස, ධාරක පද්ධති පරිපාලකයා ආගන්තුක පද්ධතිවල මතකයේ දත්ත වෙත ප්රවේශ වීම වැළැක්වීමට).
පහත සඳහන් ව්යාපෘති රහසිගත පරිගණක සංගමයේ කොටසක් ලෙස ස්වාධීන සංවර්ධනය සඳහා මාරු කර ඇත:
- අඛණ්ඩ ඒකාබද්ධ සංවර්ධනය සඳහා Intel භාර දෙන ලදී
තාක්ෂණය භාවිතා කිරීම සඳහා සංරචක Linux මත (මෘදුකාංග ආරක්ෂක දිගු), මෙවලම් සහ පුස්තකාල කට්ටලයක් සහිත SDK ඇතුළුව. පරිශීලක මට්ටමේ යෙදුම් සඳහා පුද්ගලික මතක ප්රදේශ වෙන් කිරීම සඳහා විශේෂ ප්රොසෙසර උපදෙස් මාලාවක් භාවිතා කිරීමට SGX යෝජනා කරයි, ඒවායේ අන්තර්ගතය සංකේතනය කර ඇති අතර ring0, SMM සහ VMM මාදිලිවල ක්රියාත්මක වන කර්නලය සහ කේතය මඟින් පවා කියවීමට හෝ වෙනස් කිරීමට නොහැකිය; - මයික්රොසොෆ්ට් රාමුව භාර දුන්නේය , තනි API සහ වියුක්ත සංවෘත නිරූපණයක් භාවිතා කරමින් විවිධ TEE (විශ්වාසදායී ක්රියාත්මක පරිසරය) ගෘහ නිර්මාණ සඳහා යෙදුම් නිර්මාණය කිරීමට ඔබට ඉඩ සලසයි. Open Enclav භාවිතයෙන් සකස් කරන ලද යෙදුමක් විවිධ enclave ක්රියාත්මක කිරීම් සහිත පද්ධති මත ධාවනය කළ හැක. TEE වලින්, දැනට සහය දක්වන්නේ Intel SGX පමණි. ARM TrustZone සඳහා සහාය දක්වන කේතය සංවර්ධනය වෙමින් පවතී. සහයෝගය ගැන , AMD PSP (Platform Security Processor) සහ AMD SEV (Secure Encryption Virtualization) වාර්තා කර නොමැත.
- Red Hat ව්යාපෘතිය භාර දුන්නේය , දෘඪාංග ගෘහනිර්මාණ වලින් ස්වාධීනව සහ විවිධ ක්රමලේඛන භාෂා භාවිතයට ඉඩ සලසන විවිධ TEE පරිසරයන්ට සහය වන පරිවාස වල ක්රියාත්මක වීමට විශ්වීය යෙදුම් නිර්මාණය කිරීම සඳහා වියුක්ත ස්තරයක් සපයයි (WebAssembly මත පදනම් වූ ධාවන කාලය භාවිතා වේ). ව්යාපෘතිය දැනට AMD SEV සහ Intel SGX තාක්ෂණයන් සඳහා සහය දක්වයි.
නොසලකා හරින ලද සමාන ව්යාපෘති අතර, අපට රාමුව සටහන් කළ හැකිය , එය ප්රධාන වශයෙන් Google ඉංජිනේරුවන් විසින් සංවර්ධනය කරන ලද නමුත් නිල වශයෙන් සහාය දක්වන Google නිෂ්පාදනයක්. ආරක්ෂිත වටපිටාවක පැත්තට වැඩි ආරක්ෂාවක් අවශ්ය වන සමහර ක්රියාකාරීත්වයන් ගෙනයාමට යෙදුම් පහසුවෙන් අනුවර්තනය කිරීමට රාමුව ඔබට ඉඩ සලසයි. Asylo හි දෘඪාංග හුදකලා යාන්ත්රණ අතුරින්, Intel SGX පමණක් සහය දක්වයි, නමුත් අථත්යකරණ භාවිතය මත පදනම් වූ enclaves සෑදීම සඳහා මෘදුකාංග යාන්ත්රණයක් ද පවතී.
එන්ක්ලේව් බව මතක තබා ගන්න (, විශ්වාසදායී ක්රියාත්මක පරිසරය) විශේෂිත හුදකලා ප්රදේශයක ප්රොසෙසරය මඟින් ප්රතිපාදන ඇතුළත් වන අතර, එමඟින් යෙදුම්වල ක්රියාකාරීත්වයේ කොටසක් සහ මෙහෙයුම් පද්ධතිය වෙනම පරිසරයකට ගෙනයාමට ඉඩ සලසයි, මතකයේ අන්තර්ගතය සහ ක්රියාත්මක කළ හැකි කේතය ප්රධාන වෙතින් ප්රවේශ විය නොහැක. පවතින වරප්රසාද මට්ටම කුමක් වුවත් පද්ධතිය. ඒවා ක්රියාත්මක කිරීම සඳහා, විවිධ සංකේතාංකන ඇල්ගොරිතම ක්රියාත්මක කිරීම, පුද්ගලික යතුරු සහ මුරපද සැකසීම සඳහා වන කාර්යයන්, සත්යාපන ක්රියා පටිපාටි සහ රහස්ය දත්ත සමඟ වැඩ කිරීම සඳහා කේතය සංක්රමණය වෙත ගෙන යා හැකිය.
ප්රධාන පද්ධතියට හානි සිදුවුවහොත්, ප්රහාරකයාට එන්ක්ලේව්හි ගබඩා කර ඇති තොරතුරු තීරණය කිරීමට නොහැකි වන අතර බාහිර මෘදුකාංග අතුරුමුහුණතට පමණක් සීමා වේ. මත පදනම් වූ ක්රම භාවිතා කිරීම සඳහා විකල්පයක් ලෙස දෘඪාංග ආවරණ භාවිතා කිරීම සැලකිය හැකිය සංකේතනය හෝ , නමුත් මෙම තාක්ෂණයන් මෙන් නොව, එන්ක්ලේව් රහසිගත දත්ත සමඟ ගණනය කිරීම් කාර්ය සාධනය කෙරෙහි ප්රායෝගිකව කිසිදු බලපෑමක් නොමැති අතර සැලකිය යුතු ලෙස සංවර්ධනය සරල කරයි.
මූලාශ්රය: opennet.ru