Організація Linux Foundation про заснування консорціуму , націленого на розробку відкритих технологій та стандарів, пов'язаних з безпечною обробкою даних у пам'яті та конфіденційними обчисленнями. До спільного проекту вже приєдналися такі компанії як Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent і Microsoft, які мають намір спільно на нейтральному майданчику розвивати технології для ізоляції даних у пам'яті в процесі обчислень.
Кінцевою метою є надання коштів для підтримки повного циклу обробки даних у шифрованому вигляді, без знаходження інформації у відкритій формі на окремих етапах. В область інтересів консорціуму передусім підпадають технології, пов'язані з використанням зашифрованих даних у процесі обчислень, а саме застосування ізольованих анклавів, протоколи для , маніпуляції із зашифрованими даними у пам'яті та повна ізоляція даних у пам'яті (наприклад, для запобігання доступу адміністратора хост-системи до даних у пам'яті гостьових систем).
Для незалежної розробки у складі Confidential Computing Consortium передано такі проекти:
- Компанія Intel передала для продовження спільної розробки
компоненти для використання технології (Software Guard Extensions) у Linux, включаючи SDK з набором інструментів та бібліотек. SGX пропонує використовувати набір спеціальних процесорних інструкцій для виділення програм користувача рівня закритих області пам'яті, вміст яких зашифровано і не може бути прочитаний і змінений навіть ядром і кодом, що виконуються в режимах ring0, SMM і VMM; - Microsoft передав фреймврок , що дозволяє створювати програми для різних архітектур TEE (Trusted Execution Environment), використовуючи єдиний API та абстрактне представлення анклаву. Підготовлена за допомогою Open Enclav програма може запускатися на системах з різними реалізаціями анклавів. З TEE зараз підтримується лише Intel SGX. У розробці міститься код для підтримки ARM TrustZone. Про підтримку , AMD PSP (Platform Security Processor) та AMD SEV (Secure Encryption Virtualization) нічого не повідомляється.
- Компанія Red Hat передала проект , що надає шар абстракції для створення універсальних програм для виконання в анклавах, що підтримують різні оточення TEE, незалежні від апаратних архітектур і дозволяють застосовувати різні мови програмування (використовується runtime на базі WebAssembly). В даний час проектом підтримуються технології AMD SEV та Intel SGX.
З втрачених подібних проектів можна відзначити фреймворк , що розвивається в основному силами інженерів Google, але продуктом Google, що офіційно підтримується. Фреймворк дозволяє легко адаптувати додатки для винесення частини функціональності, що потребує підвищеного захисту, на бік захищеного анклаву. З апаратних механізмів ізоляції Asylo підтримується тільки Intel SGX, але доступний і програмний механізм формування анклавів на базі застосування віртуалізації.
Нагадаємо, що анклав (, Trusted Execution Environment) передбачає надання процесором спеціальної ізольованої області, яка дозволяє винести частину функціональності додатків та операційної системи в окреме оточення, вміст пам'яті та виконуваний код, в якому недоступні з основної системи, незалежно від рівня наявних привілеїв. Для виконання в анклав можуть переміщатися реалізації різних алгоритмів шифрування, функції обробки закритих ключів і паролів, процедури аутентифікації, код для роботи з конфіденційними даними.
У разі компрометації основної системи зловмисник не зможе визначити інформацію, що зберігається в анклаві, і буде обмежена лише зовнішнім програмним інтерфейсом. Застосування апаратних анклавів можна розглядати як альтернативу застосуванню для захисту обчислень методів на основі шифрування або , але на відміну від даних технологій анклав практично не впливає на продуктивність обчислень з конфіденційними даними та суттєво спрощує розробку.
Джерело: opennet.ru