Линук Фоундатион о оснивању конзорцијума , чији је циљ развој отворених технологија и стандарда који се односе на безбедну обраду у меморији и поверљиво рачунарство. Заједничком пројекту већ су се придружиле компаније као што су Алибаба, Арм, Баиду, Гугл, ИБМ, Интел, Тенцент и Мајкрософт, које намеравају да раде заједно на неутралној платформи на развоју технологија за изоловање података у меморији током рачунарског процеса.
Крајњи циљ је да се обезбеде средства за подршку пуном циклусу обраде података у шифрованом облику, без проналажења информација у отвореном облику у појединачним фазама. Област интересовања конзорцијума првенствено обухвата технологије које се односе на коришћење шифрованих података у рачунарском процесу, односно коришћење изолованих енклава, протокола за , манипулација шифрованим подацима у меморији и потпуна изолација података у меморији (на пример, да би се спречило администратору хост система да приступи подацима у меморији гостујућих система).
Следећи пројекти су пребачени на самосталан развој у оквиру Конзорцијума за поверљиво рачунарство:
- Интел је предао на даљи заједнички развој
компоненте за коришћење технологије (Софтваре Гуард Ектенсионс) на Линук-у, укључујући СДК са скупом алата и библиотека. СГКС предлаже коришћење скупа специјалних процесорских инструкција за доделу приватних меморијских области апликацијама на нивоу корисника, чији је садржај шифрован и не може се читати или мењати чак ни језгром и кодом који раде у ринг0, СММ и ВММ режимима; - Мицрософт је предао оквир , омогућавајући вам да креирате апликације за различите ТЕЕ (Трустед Екецутион Енвиронмент) архитектуре користећи један АПИ и апстрактну репрезентацију енклаве. Апликација припремљена користећи Опен Енцлав може да ради на системима са различитим имплементацијама енклаве. Од ТЕЕ-ова, тренутно је подржан само Интел СГКС. Код за подршку АРМ ТрустЗоне је у развоју. О подршци , АМД ПСП (Платформ Сецурити Процессор) и АМД СЕВ (Сецуре Енцриптион Виртуализатион) нису пријављени.
- Ред Хат је предао пројекат , који обезбеђује слој апстракције за креирање универзалних апликација за покретање у енклавама које подржавају различита ТЕЕ окружења, независно од хардверских архитектура и дозвољавајући употребу различитих програмских језика (користи се време извођења засновано на ВебАссембли-у). Пројекат тренутно подржава АМД СЕВ и Интел СГКС технологије.
Међу занемареним сличним пројектима можемо приметити оквир , који су развили углавном Гоогле инжењери, али званично подржани Гоогле производ. Оквир вам омогућава да лако прилагодите апликације да преместите неке од функционалности које захтевају повећану заштиту на страну заштићене енклаве. Од механизама хардверске изолације у Асило-у, подржан је само Интел СГКС, али је доступан и софтверски механизам за формирање енклава заснован на коришћењу виртуелизације.
Подсетимо се да је енклава (, Трустед Екецутион Енвиронмент) подразумева обезбеђивање од стране процесора посебне изоловане области, која вам омогућава да преместите део функционалности апликација и оперативног система у посебно окружење, садржај меморије и извршни код у коме су недоступни са главног систем, без обзира на ниво доступних привилегија. За њихово извршење, имплементације различитих алгоритама за шифровање, функције за обраду приватних кључева и лозинки, процедуре аутентификације и код за рад са поверљивим подацима могу се преместити у енклаву.
Ако је главни систем компромитован, нападач неће моћи да одреди информације ускладиштене у енклави и биће ограничен само на спољни софтверски интерфејс. Коришћење хардверских енклава може се сматрати алтернативом коришћењу метода заснованих на шифровање или , али за разлику од ових технологија, енклава практично нема утицаја на перформансе прорачуна са поверљивим подацима и значајно поједностављује развој.
Извор: опеннет.ру