Linux Foundation juu ya uanzishwaji wa muungano , inayolenga kuendeleza teknolojia na viwango vilivyo wazi vinavyohusiana na usindikaji salama wa kumbukumbu na kompyuta ya siri. Mradi huo wa pamoja tayari umeunganishwa na makampuni kama vile Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent na Microsoft, ambayo yanakusudia kufanya kazi pamoja kwenye jukwaa lisiloegemea upande wowote ili kukuza teknolojia ya kutenga data kwenye kumbukumbu wakati wa mchakato wa kompyuta.
Lengo kuu ni kutoa njia za kusaidia mzunguko kamili wa usindikaji wa data katika fomu iliyosimbwa, bila kupata habari katika fomu wazi katika hatua za kibinafsi. Eneo la maslahi ya muungano kimsingi ni pamoja na teknolojia zinazohusiana na matumizi ya data iliyosimbwa katika mchakato wa kompyuta, yaani, matumizi ya enclaves pekee, itifaki za , udanganyifu wa data iliyosimbwa kwenye kumbukumbu na kutengwa kamili kwa data kwenye kumbukumbu (kwa mfano, kuzuia msimamizi wa mfumo wa mwenyeji kupata data kwenye kumbukumbu ya mifumo ya wageni).
Miradi ifuatayo imehamishwa kwa maendeleo huru kama sehemu ya Muungano wa Siri wa Kompyuta:
- Intel kukabidhiwa kwa maendeleo ya pamoja
vipengele vya kutumia teknolojia (Viendelezi vya Walinzi wa Programu) kwenye Linux, ikijumuisha SDK iliyo na seti ya zana na maktaba. SGX inapendekeza kutumia seti ya maagizo maalum ya kichakataji ili kutenga maeneo ya kumbukumbu ya kibinafsi kwa programu za kiwango cha mtumiaji, yaliyomo ambayo yamesimbwa na hayawezi kusomwa au kurekebishwa hata na kernel na msimbo unaoendesha kwa njia za ring0, SMM na VMM; - Microsoft ilikabidhi mfumo huo , hukuruhusu kuunda programu kwa ajili ya usanifu mbalimbali wa TEE (Mazingira ya Utekelezaji Yanayoaminika) kwa kutumia API moja na uwakilishi dhahania wa enclave. Programu iliyotayarishwa kwa kutumia Open Enclav inaweza kuendeshwa kwenye mifumo iliyo na utekelezaji tofauti wa enclave. Kati ya TEE, ni Intel SGX pekee ndiyo inayotumika kwa sasa. Msimbo wa kusaidia ARM TrustZone unatengenezwa. Kuhusu usaidizi , AMD PSP (Kichakataji cha Usalama cha Jukwaa) na AMD SEV (Uaminifu wa Usimbaji Salama) hazijaripotiwa.
- Red Hat alikabidhi mradi huo , ambayo hutoa safu ya uondoaji kwa ajili ya kuunda programu za ulimwengu wote ili kukimbia katika enclaves ambayo inasaidia mazingira mbalimbali ya TEE, bila ya usanifu wa maunzi na kuruhusu matumizi ya lugha mbalimbali za programu (Wakati wa utekelezaji wa WebAssembly unatumika). Mradi huo kwa sasa unasaidia teknolojia za AMD SEV na Intel SGX.
Miongoni mwa miradi kama hiyo iliyopuuzwa, tunaweza kutambua mfumo , ambayo hutengenezwa hasa na wahandisi wa Google, lakini bidhaa ya Google inayotumika rasmi. Mfumo hukuruhusu kurekebisha programu kwa urahisi ili kusogeza baadhi ya utendakazi unaohitaji ulinzi ulioimarishwa kwenye kando ya enclave iliyolindwa. Ya mifumo ya kutengwa ya vifaa katika Asylo, Intel SGX pekee ndiyo inayoungwa mkono, lakini utaratibu wa programu ya kuunda enclaves kulingana na matumizi ya virtualization inapatikana pia.
Kumbuka kwamba enclave (, Mazingira ya Utekelezaji ya Kuaminika) inajumuisha utoaji na processor ya eneo maalum la pekee, ambalo hukuruhusu kuhamisha sehemu ya utendaji wa programu na mfumo wa uendeshaji katika mazingira tofauti, yaliyomo kwenye kumbukumbu na nambari inayoweza kutekelezwa ambayo haipatikani kutoka kwa kuu. mfumo, bila kujali kiwango cha marupurupu kilichopo. Kwa utekelezaji wao, utekelezaji wa algoriti mbalimbali za usimbaji fiche, kazi za kuchakata funguo na nenosiri za kibinafsi, taratibu za uthibitishaji, na msimbo wa kufanya kazi na data ya siri zinaweza kuhamishiwa kwenye enclave.
Ikiwa mfumo mkuu umeathiriwa, mshambuliaji hataweza kuamua habari iliyohifadhiwa kwenye enclave na itapunguzwa tu kwenye kiolesura cha nje cha programu. Matumizi ya enclaves ya vifaa inaweza kuchukuliwa kama mbadala kwa matumizi ya mbinu kulingana na usimbaji fiche au , lakini tofauti na teknolojia hizi, enclave haina athari yoyote kwenye utendaji wa hesabu na data ya siri na hurahisisha maendeleo kwa kiasi kikubwa.
Chanzo: opennet.ru