มูลนิธิลินุกซ์
เป้าหมายสูงสุดคือการจัดเตรียมวิธีการสนับสนุนการประมวลผลข้อมูลครบวงจรในรูปแบบที่เข้ารหัส โดยไม่ต้องค้นหาข้อมูลในรูปแบบเปิดในแต่ละขั้นตอน พื้นที่ที่น่าสนใจของกลุ่มสมาคมส่วนใหญ่ประกอบด้วยเทคโนโลยีที่เกี่ยวข้องกับการใช้ข้อมูลที่เข้ารหัสในกระบวนการคำนวณ ได้แก่ การใช้วงล้อมที่แยกออกมา โปรโตคอลสำหรับ
โครงการต่อไปนี้ได้รับการถ่ายโอนเพื่อการพัฒนาอิสระโดยเป็นส่วนหนึ่งของ Confidential Computing Consortium:
- Intel ส่งมอบเพื่อการพัฒนาร่วมกันอย่างต่อเนื่อง
เปิดก่อนหน้านี้
ส่วนประกอบในการใช้เทคโนโลยีSGX (Software Guard Extensions) บน Linux รวมถึง SDK พร้อมชุดเครื่องมือและไลบรารี SGX เสนอการใช้ชุดคำสั่งโปรเซสเซอร์พิเศษเพื่อจัดสรรพื้นที่หน่วยความจำส่วนตัวให้กับแอปพลิเคชันระดับผู้ใช้ เนื้อหาจะถูกเข้ารหัสและไม่สามารถอ่านหรือแก้ไขได้แม้แต่เคอร์เนลและโค้ดที่ทำงานในโหมด ring0, SMM และ VMM - Microsoft ส่งมอบกรอบการทำงาน
เปิดวงล้อม ช่วยให้คุณสร้างแอปพลิเคชันสำหรับสถาปัตยกรรม TEE (Trusted Execution Environment) ต่างๆ ได้โดยใช้ API เดียวและการแสดงกลุ่มนามธรรม แอปพลิเคชันที่จัดเตรียมโดยใช้ Open Enclav สามารถทำงานบนระบบที่มีการใช้งาน Enclave ที่แตกต่างกัน ในบรรดา TEE ปัจจุบันรองรับเฉพาะ Intel SGX เท่านั้น รหัสเพื่อรองรับ ARM TrustZone อยู่ระหว่างการพัฒนา เกี่ยวกับการสนับสนุนหลักสำคัญ , AMD PSP (Platform Security Processor) และ AMD SEV (Secure Encryption Virtualization) จะไม่ถูกรายงาน - เรดแฮทส่งมอบโครงการ
เอนาร์กซ์ ซึ่งจัดเตรียมเลเยอร์ที่เป็นนามธรรมสำหรับการสร้างแอปพลิเคชันสากลให้ทำงานในพื้นที่ล้อมรอบที่รองรับสภาพแวดล้อม TEE ต่างๆ โดยไม่ขึ้นอยู่กับสถาปัตยกรรมฮาร์ดแวร์ และอนุญาตให้ใช้ภาษาการเขียนโปรแกรมต่างๆ (ใช้รันไทม์ที่ใช้ WebAssembly) ปัจจุบันโครงการนี้รองรับเทคโนโลยี AMD SEV และ Intel SGX
ในบรรดาโครงการที่คล้ายกันที่ถูกมองข้าม เราสามารถสังเกตกรอบการทำงานได้
จำได้ว่าวงล้อม (
หากระบบหลักถูกโจมตี ผู้โจมตีจะไม่สามารถระบุข้อมูลที่จัดเก็บไว้ในวงล้อมได้ และจะถูกจำกัดอยู่เพียงอินเทอร์เฟซซอฟต์แวร์ภายนอกเท่านั้น การใช้วงล้อมฮาร์ดแวร์ถือได้ว่าเป็นทางเลือกแทนการใช้วิธีการต่างๆ
ที่มา: opennet.ru