ලිනක්ස් පදනම
අවසාන ඉලක්කය වන්නේ එක් එක් අවස්ථා වලදී විවෘත ආකාරයෙන් තොරතුරු සොයා නොගෙන, සංකේතාත්මක ආකාරයෙන් දත්ත සැකසීමේ සම්පූර්ණ චක්රයට සහාය වීමට මාධ්යයන් සැපයීමයි. සම්මුතියේ උනන්දුව ඇති ක්ෂේත්රයට මූලික වශයෙන් ඇතුළත් වන්නේ පරිගණක ක්රියාවලියේදී සංකේතාත්මක දත්ත භාවිතයට අදාළ තාක්ෂණයන්, එනම් හුදකලා එන්ක්ලේව් භාවිතය, ප්රොටෝකෝල
පහත සඳහන් ව්යාපෘති රහසිගත පරිගණක සංගමයේ කොටසක් ලෙස ස්වාධීන සංවර්ධනය සඳහා මාරු කර ඇත:
- අඛණ්ඩ ඒකාබද්ධ සංවර්ධනය සඳහා Intel භාර දෙන ලදී
කලින් විවෘත කර ඇත
තාක්ෂණය භාවිතා කිරීම සඳහා සංරචකඑස්.ජී.එක්ස් Linux මත (මෘදුකාංග ආරක්ෂක දිගු), මෙවලම් සහ පුස්තකාල කට්ටලයක් සහිත SDK ඇතුළුව. පරිශීලක මට්ටමේ යෙදුම් සඳහා පුද්ගලික මතක ප්රදේශ වෙන් කිරීම සඳහා විශේෂ ප්රොසෙසර උපදෙස් මාලාවක් භාවිතා කිරීමට SGX යෝජනා කරයි, ඒවායේ අන්තර්ගතය සංකේතනය කර ඇති අතර ring0, SMM සහ VMM මාදිලිවල ක්රියාත්මක වන කර්නලය සහ කේතය මඟින් පවා කියවීමට හෝ වෙනස් කිරීමට නොහැකිය; - මයික්රොසොෆ්ට් රාමුව භාර දුන්නේය
Enclav විවෘත කරන්න , තනි API සහ වියුක්ත සංවෘත නිරූපණයක් භාවිතා කරමින් විවිධ TEE (විශ්වාසදායී ක්රියාත්මක පරිසරය) ගෘහ නිර්මාණ සඳහා යෙදුම් නිර්මාණය කිරීමට ඔබට ඉඩ සලසයි. Open Enclav භාවිතයෙන් සකස් කරන ලද යෙදුමක් විවිධ enclave ක්රියාත්මක කිරීම් සහිත පද්ධති මත ධාවනය කළ හැක. TEE වලින්, දැනට සහය දක්වන්නේ Intel SGX පමණි. ARM TrustZone සඳහා සහාය දක්වන කේතය සංවර්ධනය වෙමින් පවතී. සහයෝගය ගැනKeystone , AMD PSP (Platform Security Processor) සහ AMD SEV (Secure Encryption Virtualization) වාර්තා කර නොමැත. - Red Hat ව්යාපෘතිය භාර දුන්නේය
එනාර්ක්ස් , දෘඪාංග ගෘහනිර්මාණ වලින් ස්වාධීනව සහ විවිධ ක්රමලේඛන භාෂා භාවිතයට ඉඩ සලසන විවිධ TEE පරිසරයන්ට සහය වන පරිවාස වල ක්රියාත්මක වීමට විශ්වීය යෙදුම් නිර්මාණය කිරීම සඳහා වියුක්ත ස්තරයක් සපයයි (WebAssembly මත පදනම් වූ ධාවන කාලය භාවිතා වේ). ව්යාපෘතිය දැනට AMD SEV සහ Intel SGX තාක්ෂණයන් සඳහා සහය දක්වයි.
නොසලකා හරින ලද සමාන ව්යාපෘති අතර, අපට රාමුව සටහන් කළ හැකිය
එන්ක්ලේව් බව මතක තබා ගන්න (
ප්රධාන පද්ධතියට හානි සිදුවුවහොත්, ප්රහාරකයාට එන්ක්ලේව්හි ගබඩා කර ඇති තොරතුරු තීරණය කිරීමට නොහැකි වන අතර බාහිර මෘදුකාංග අතුරුමුහුණතට පමණක් සීමා වේ. මත පදනම් වූ ක්රම භාවිතා කිරීම සඳහා විකල්පයක් ලෙස දෘඪාංග ආවරණ භාවිතා කිරීම සැලකිය හැකිය
මූලාශ්රය: opennet.ru