มูลนิธิลินุกซ์ ในการก่อตั้งสมาคม มุ่งเป้าไปที่การพัฒนาเทคโนโลยีแบบเปิดและมาตรฐานที่เกี่ยวข้องกับการประมวลผลในหน่วยความจำที่ปลอดภัยและการประมวลผลที่เป็นความลับ โครงการร่วมดังกล่าวได้เข้าร่วมโดยบริษัทต่างๆ เช่น Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent และ Microsoft ซึ่งตั้งใจที่จะทำงานร่วมกันบนแพลตฟอร์มที่เป็นกลางเพื่อพัฒนาเทคโนโลยีสำหรับการแยกข้อมูลในหน่วยความจำในระหว่างกระบวนการประมวลผล
เป้าหมายสูงสุดคือการจัดเตรียมวิธีการสนับสนุนการประมวลผลข้อมูลครบวงจรในรูปแบบที่เข้ารหัส โดยไม่ต้องค้นหาข้อมูลในรูปแบบเปิดในแต่ละขั้นตอน พื้นที่ที่น่าสนใจของกลุ่มสมาคมส่วนใหญ่ประกอบด้วยเทคโนโลยีที่เกี่ยวข้องกับการใช้ข้อมูลที่เข้ารหัสในกระบวนการคำนวณ ได้แก่ การใช้วงล้อมที่แยกออกมา โปรโตคอลสำหรับ การจัดการข้อมูลที่เข้ารหัสในหน่วยความจำและการแยกข้อมูลในหน่วยความจำโดยสมบูรณ์ (เช่น เพื่อป้องกันไม่ให้ผู้ดูแลระบบโฮสต์เข้าถึงข้อมูลในหน่วยความจำของระบบเกสต์)
โครงการต่อไปนี้ได้รับการถ่ายโอนเพื่อการพัฒนาอิสระโดยเป็นส่วนหนึ่งของ Confidential Computing Consortium:
- Intel ส่งมอบเพื่อการพัฒนาร่วมกันอย่างต่อเนื่อง
ส่วนประกอบในการใช้เทคโนโลยี (Software Guard Extensions) บน Linux รวมถึง SDK พร้อมชุดเครื่องมือและไลบรารี SGX เสนอการใช้ชุดคำสั่งโปรเซสเซอร์พิเศษเพื่อจัดสรรพื้นที่หน่วยความจำส่วนตัวให้กับแอปพลิเคชันระดับผู้ใช้ เนื้อหาจะถูกเข้ารหัสและไม่สามารถอ่านหรือแก้ไขได้แม้แต่เคอร์เนลและโค้ดที่ทำงานในโหมด ring0, SMM และ VMM - Microsoft ส่งมอบกรอบการทำงาน ช่วยให้คุณสร้างแอปพลิเคชันสำหรับสถาปัตยกรรม TEE (Trusted Execution Environment) ต่างๆ ได้โดยใช้ API เดียวและการแสดงกลุ่มนามธรรม แอปพลิเคชันที่จัดเตรียมโดยใช้ Open Enclav สามารถทำงานบนระบบที่มีการใช้งาน Enclave ที่แตกต่างกัน ในบรรดา TEE ปัจจุบันรองรับเฉพาะ Intel SGX เท่านั้น รหัสเพื่อรองรับ ARM TrustZone อยู่ระหว่างการพัฒนา เกี่ยวกับการสนับสนุน , AMD PSP (Platform Security Processor) และ AMD SEV (Secure Encryption Virtualization) จะไม่ถูกรายงาน
- เรดแฮทส่งมอบโครงการ ซึ่งจัดเตรียมเลเยอร์ที่เป็นนามธรรมสำหรับการสร้างแอปพลิเคชันสากลให้ทำงานในพื้นที่ล้อมรอบที่รองรับสภาพแวดล้อม TEE ต่างๆ โดยไม่ขึ้นอยู่กับสถาปัตยกรรมฮาร์ดแวร์ และอนุญาตให้ใช้ภาษาการเขียนโปรแกรมต่างๆ (ใช้รันไทม์ที่ใช้ WebAssembly) ปัจจุบันโครงการนี้รองรับเทคโนโลยี AMD SEV และ Intel SGX
ในบรรดาโครงการที่คล้ายกันที่ถูกมองข้าม เราสามารถสังเกตกรอบการทำงานได้ ซึ่งพัฒนาโดยวิศวกรของ Google เป็นหลัก แต่ ผลิตภัณฑ์ Google ที่ได้รับการสนับสนุนอย่างเป็นทางการ เฟรมเวิร์กนี้ช่วยให้คุณปรับเปลี่ยนแอปพลิเคชันได้อย่างง่ายดายเพื่อย้ายฟังก์ชันการทำงานบางอย่างที่ต้องการการป้องกันที่เพิ่มขึ้นไปด้านข้างของวงล้อมที่ได้รับการป้องกัน กลไกการแยกฮาร์ดแวร์ใน Asylo รองรับเฉพาะ Intel SGX เท่านั้น แต่ยังมีกลไกซอฟต์แวร์สำหรับการสร้างวงล้อมตามการใช้การจำลองเสมือนอีกด้วย
จำได้ว่าวงล้อม (, Trusted Execution Environment) เกี่ยวข้องกับการจัดเตรียมโดยโปรเซสเซอร์ของพื้นที่แยกพิเศษ ซึ่งช่วยให้คุณสามารถย้ายส่วนหนึ่งของฟังก์ชันการทำงานของแอปพลิเคชันและระบบปฏิบัติการไปยังสภาพแวดล้อมที่แยกจากกัน เนื้อหาหน่วยความจำและโค้ดที่ปฏิบัติการได้ซึ่งไม่สามารถเข้าถึงได้จากส่วนหลัก ระบบโดยไม่คำนึงถึงระดับสิทธิ์ที่มีอยู่ สำหรับการดำเนินการ การใช้งานอัลกอริธึมการเข้ารหัสต่างๆ ฟังก์ชันสำหรับการประมวลผลคีย์ส่วนตัวและรหัสผ่าน ขั้นตอนการรับรองความถูกต้อง และรหัสสำหรับการทำงานกับข้อมูลที่เป็นความลับ สามารถย้ายไปยังเครือข่ายที่ปลอดภัยได้
หากระบบหลักถูกโจมตี ผู้โจมตีจะไม่สามารถระบุข้อมูลที่จัดเก็บไว้ในวงล้อมได้ และจะถูกจำกัดอยู่เพียงอินเทอร์เฟซซอฟต์แวร์ภายนอกเท่านั้น การใช้วงล้อมฮาร์ดแวร์ถือได้ว่าเป็นทางเลือกแทนการใช้วิธีการต่างๆ การเข้ารหัสหรือ แต่แตกต่างจากเทคโนโลยีเหล่านี้ วงล้อมนี้แทบไม่มีผลกระทบต่อประสิทธิภาพการคำนวณด้วยข้อมูลที่เป็นความลับ และทำให้การพัฒนาง่ายขึ้นอย่างมาก
ที่มา: opennet.ru