Linux Foundation ku saabsan samaynta dallada , looga dan leeyahay in lagu horumariyo tignoolajiyada furan iyo heerarka la xidhiidha habaynta xusuusta ee sugan iyo xisaabinta sirta ah. Mashruuca wadajirka ah ayaa waxaa horey ugu biiray shirkado ay ka mid yihiin Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent iyo Microsoft, kuwaas oo doonaya inay ka wada shaqeeyaan meel dhexdhexaad ah si loo horumariyo teknoolajiyada lagu go'doomiyo xogta xusuusta inta lagu jiro habka xisaabinta.
Hadafka ugu dambeeya waa in la bixiyo habka lagu taageerayo wareegga buuxa ee habaynta xogta qaab qarsoodi ah, iyada oo aan la helin macluumaadka qaab furan marxalado gaar ah. Aagga danta ee isbahaysiga ugu horrayn waxaa ka mid ah tignoolajiyada la xidhiidha isticmaalka xogta sirta ah ee habka xisaabinta, kuwaas oo ah isticmaalka go'doominta, borotokoolka , khalkhalgelinta xogta qarsoon ee xusuusta iyo go'doominta dhammaystiran ee xogta xusuusta (tusaale ahaan, si looga hortago maamulaha nidaamka martida loo yahay inuu galo xogta xusuusta nidaamyada martida).
Mashruucyada soo socda ayaa loo wareejiyay horumarinta madax-banaan iyada oo qayb ka ah Consortium Consortium Computing.
- Intel ayaa lagu wareejiyay horumarinta wadajirka ah ee sii socota
qaybaha isticmaalka tignoolajiyada (Software Guard Extensions) ee Linux, oo ay ku jiraan SDK oo wata qalabyo iyo maktabado. SGX waxay soo jeedinaysaa iyadoo la isticmaalayo qalab gaar ah oo tilmaamo processor ah si loogu qoondeeyo meelaha xusuusta gaarka ah codsiyada heerka isticmaalaha, waxa ku jira kuwaas oo sir ah oo aan la akhriyi karin ama wax laga beddeli karin xitaa kernel iyo code ku shaqeeya qaababka ring0, SMM iyo VMM; - Microsoft ayaa ku wareejisay qaab-dhismeedka , taasoo kuu ogolaanaysa inaad abuurto codsiyada TEE kala duwan (Trusted Execution Environment) naqshadaha iyadoo la adeegsanayo hal API iyo matalaad aan la taaban karin. Codsiga la diyaariyey iyadoo la isticmaalayo Open Enclav wuxuu ku shaqayn karaa habab leh hirgelinyo kala duwan TEE-yada, kaliya Intel SGX ayaa hadda la taageeraa. Koodhka lagu taageerayo ARM TrustZone ayaa ku jira horumar. Ku saabsan taageerada , AMD PSP (Processor Security Platform) iyo AMD SEV (Secure Encryption Virtualization) lama soo sheegin.
- Koofi guduudan ayaa lagu wareejiyay mashruuca , kaas oo bixiya lakabka abstraction ee abuurista codsiyada caalamiga ah si ay ugu shaqeeyaan meelo kala duwan oo taageera deegaanka TEE ee kala duwan, oo ka madax bannaan qaab-dhismeedka hardware iyo u oggolaanaya isticmaalka luqadaha barnaamijyada kala duwan (Runtime-ku salaysan WebAssembly ayaa la isticmaalaa). Mashruucu hadda wuxuu taageeraa AMD SEV iyo Intel SGX tignoolajiyada.
Ka mid ah mashaariicda la midka ah ee la iska indho-tiray, waxaan ogaan karnaa qaabka , kaas oo ay inta badan horumariyaan injineerada Google, laakiin badeecada Google oo si rasmi ah loo taageeray. Qaab-dhismeedku wuxuu kuu oggolaanayaa inaad si fudud ula qabsato codsiyada si aad u dhaqaajiso qaar ka mid ah shaqeynta u baahan ilaalin dheeraad ah oo ku wajahan dhinaca xannibaadda la ilaaliyo. Farsamooyinka go'doominta qalabka ee Asylo, kaliya Intel SGX ayaa la taageeraa, laakiin habka softiweerka ee samaynta xirmooyinka ku saleysan adeegsiga qaab-dhismeedka ayaa sidoo kale la heli karaa.
Xusuusnow in xayndaabku (, Deegaanka fulinta la aamini karo) waxay ku lug leedahay bixinta processor-ka meel gaar ah oo go'doonsan, kaas oo kuu ogolaanaya inaad u guurto qayb ka mid ah shaqeynta codsiyada iyo nidaamka qalliinka deegaan gaar ah, waxyaabaha ku jira xusuusta iyo koodka la fulin karo kuwaas oo aan laga heli karin ugu weyn nidaamka, iyadoon loo eegin heerka mudnaanta la heli karo. Fulintooda, fulinta algorithms kala duwan oo sireed, hawlaha habaynta furayaasha gaarka ah iyo ereyada sirta ah, hababka xaqiijinta, iyo koodka ku shaqaynta xogta sirta ah ayaa loo rari karaa meesha.
Haddii nidaamka ugu muhiimsan la carqaladeeyo, weeraryahanku ma awoodi doono inuu go'aamiyo macluumaadka ku kaydsan goobta oo wuxuu ku koobnaan doonaa oo kaliya interface interface software dibadda ah. Isticmaalka xargaha qalabka waxaa loo tixgelin karaa beddelka isticmaalka hababka ku salaysan sir ama , laakiin si ka duwan tignoolajiyadan, kuxiran wax saameyn ah kuma laha waxqabadka xisaabinta xogta sirta ah waxayna si weyn u fududeysaa horumarka.
Source: opennet.ru