Yayasan Linux dina ngadegna konsorsium , ditujukeun pikeun ngembangkeun téknologi terbuka sareng standar anu aya hubunganana pikeun ngamankeun pamrosésan mémori sareng komputasi rahasia. Proyék gabungan parantos diiluan ku perusahaan sapertos Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent sareng Microsoft, anu badé damel babarengan dina platform nétral pikeun ngembangkeun téknologi pikeun ngasingkeun data dina mémori nalika prosés komputasi.
Tujuan pamungkas nya éta nyadiakeun sarana pikeun ngarojong siklus pinuh ngolah data dina formulir énkripsi, tanpa manggihan informasi dina formulir kabuka dina tahap individu. Wewengkon konsorsium anu dipikaresep utamina kalebet téknologi anu aya hubunganana sareng panggunaan data énkripsi dina prosés komputasi, nyaéta, panggunaan enclaves terasing, protokol pikeun , manipulasi data énkripsi dina mémori sareng isolasi lengkep data dina mémori (contona, pikeun nyegah administrator sistem host tina aksés data dina mémori sistem tamu).
Proyék di handap ieu parantos dialihkeun pikeun pangwangunan mandiri salaku bagian tina Konsorsium Komputasi Rahasia:
- Intel dipasrahkeun pikeun ngembangkeun gabungan terus
komponén pikeun ngagunakeun téhnologi (Software Guard Extensions) dina Linux, kalebet SDK sareng sakumpulan alat sareng perpustakaan. SGX proposes ngagunakeun susunan parentah processor husus pikeun allocate wewengkon memori pribadi kana aplikasi-tingkat pamaké, eusi nu énkripsi sarta teu bisa dibaca atawa dirobah malah ku kernel jeung kode ngajalankeun di ring0, SMM na VMM modeu; - Microsoft nyerahkeun kerangka , ngamungkinkeun anjeun nyiptakeun aplikasi pikeun sababaraha arsitéktur TEE (Lingkungan Palaksanaan Dipercaya) nganggo API tunggal sareng perwakilan enclave abstrak. Aplikasi anu disiapkeun nganggo Open Enclav tiasa dijalankeun dina sistem kalayan palaksanaan enclave anu béda. Tina TEEs, ngan Intel SGX ayeuna dirojong. Kode pikeun ngadukung ARM TrustZone nuju dikembangkeun. Ngeunaan rojongan , AMD PSP (Prosésor Kaamanan Platform) sareng AMD SEV (Virtualisasi Énkripsi Aman) henteu dilaporkeun.
- Red Hat nyerahkeun proyék éta , anu nyayogikeun lapisan abstraksi pikeun nyiptakeun aplikasi universal pikeun dijalankeun dina enclaves anu ngadukung rupa-rupa lingkungan TEE, bebas tina arsitéktur hardware sareng ngamungkinkeun ngagunakeun sababaraha basa pamrograman (runtime basis WebAssembly dianggo). Proyék ayeuna ngadukung téknologi AMD SEV sareng Intel SGX.
Diantara proyék-proyék anu sami anu teu ditingali, urang tiasa perhatikeun kerangka , nu dikembangkeun utamana ku insinyur Google, tapi produk Google anu dirojong sacara resmi. kerangka ngidinan Anjeun pikeun gampang adaptasi aplikasi pikeun mindahkeun sababaraha pungsi nu merlukeun ngaronjat panyalindungan ka sisi hiji enclave ditangtayungan. Tina mékanisme isolasi hardware di Asylo, ngan Intel SGX dirojong, tapi mékanisme software pikeun ngabentuk enclaves dumasar kana pamakéan virtualization oge sadia.
Inget yen enclave (, Lingkungan Palaksanaan Dipercanten) ngalibatkeun panyadiaan ku prosésor daérah terasing khusus, anu ngamungkinkeun anjeun mindahkeun bagian tina fungsionalitas aplikasi sareng sistem operasi kana lingkungan anu misah, eusi mémori sareng kode anu tiasa dieksekusi anu henteu tiasa diaksés tina utama. sistem, paduli tingkat hak husus sadia. Pikeun palaksanaanna, palaksanaan rupa-rupa algoritma enkripsi, fungsi pikeun ngolah konci sareng kecap akses pribadi, prosedur auténtikasi, sareng kode pikeun damel sareng data rahasia tiasa dipindahkeun ka enclave.
Upami sistem utama dikompromi, panyerang moal tiasa nangtoskeun inpormasi anu disimpen dina enclave sareng bakal dugi ka antarmuka parangkat lunak éksternal. Pamakéan enclaves hardware bisa dianggap salaku alternatif pikeun pamakéan métode dumasar kana énkripsi atawa , Tapi teu saperti téknologi ieu, enclave ampir euweuh pangaruh kana kinerja itungan jeung data rahasia tur nyata simplifies ngembangkeun.
sumber: opennet.ru