لینکس فاؤنڈیشن کنسورشیم کے قیام پر ، جس کا مقصد محفوظ ان میموری پروسیسنگ اور خفیہ کمپیوٹنگ سے متعلق کھلی ٹیکنالوجیز اور معیارات تیار کرنا ہے۔ مشترکہ منصوبے میں علی بابا، آرم، بیدو، گوگل، آئی بی ایم، انٹیل، ٹینسنٹ اور مائیکروسافٹ جیسی کمپنیاں پہلے ہی شامل ہو چکی ہیں، جو کمپیوٹنگ کے عمل کے دوران میموری میں ڈیٹا کو الگ کرنے کے لیے ٹیکنالوجیز تیار کرنے کے لیے ایک غیر جانبدار پلیٹ فارم پر مل کر کام کرنے کا ارادہ رکھتی ہیں۔
حتمی مقصد انفرادی مراحل پر کھلی شکل میں معلومات کو تلاش کیے بغیر، خفیہ کردہ شکل میں ڈیٹا پروسیسنگ کے مکمل سائیکل کو سپورٹ کرنے کے ذرائع فراہم کرنا ہے۔ کنسورشیم کی دلچسپی کے شعبے میں بنیادی طور پر کمپیوٹنگ کے عمل میں خفیہ کردہ ڈیٹا کے استعمال سے متعلق ٹیکنالوجیز شامل ہیں، یعنی الگ تھلگ انکلیو کا استعمال، پروٹوکول ، میموری میں خفیہ کردہ ڈیٹا کی ہیرا پھیری اور میموری میں ڈیٹا کی مکمل تنہائی (مثال کے طور پر، میزبان سسٹم کے منتظم کو مہمانوں کے نظام کی میموری میں ڈیٹا تک رسائی سے روکنے کے لیے)۔
درج ذیل پراجیکٹس کو خفیہ کمپیوٹنگ کنسورشیم کے حصے کے طور پر آزادانہ ترقی کے لیے منتقل کیا گیا ہے۔
- مسلسل مشترکہ ترقی کے لیے انٹیل کے حوالے کر دیا گیا۔
ٹیکنالوجی کے استعمال کے اجزاء لینکس پر (سافٹ ویئر گارڈ ایکسٹینشنز)، بشمول ٹولز اور لائبریریوں کے سیٹ کے ساتھ SDK۔ SGX نے صارف کی سطح کی ایپلی کیشنز کے لیے پرائیویٹ میموری والے علاقوں کو مختص کرنے کے لیے خصوصی پروسیسر ہدایات کے ایک سیٹ کو استعمال کرنے کی تجویز پیش کی ہے، جس کے مواد کو خفیہ کیا گیا ہے اور ring0، SMM اور VMM موڈز میں چلنے والے کرنل اور کوڈ کے ذریعے بھی پڑھا یا تبدیل نہیں کیا جا سکتا ہے۔ - مائیکروسافٹ نے فریم ورک حوالے کیا۔ ، آپ کو ایک واحد API اور خلاصہ انکلیو نمائندگی کا استعمال کرتے ہوئے مختلف TEE (ٹرسٹڈ ایگزیکیوشن انوائرمنٹ) فن تعمیر کے لیے ایپلیکیشنز بنانے کی اجازت دیتا ہے۔ اوپن انکلیو کا استعمال کرتے ہوئے تیار کردہ ایپلیکیشن مختلف انکلیو کے نفاذ کے ساتھ سسٹم پر چل سکتی ہے۔ TEEs میں سے، فی الحال صرف Intel SGX کو تعاون حاصل ہے۔ ARM TrustZone کو سپورٹ کرنے کے لیے کوڈ تیار ہو رہا ہے۔ حمایت کے بارے میں ، AMD PSP (پلیٹ فارم سیکیورٹی پروسیسر) اور AMD SEV (سیکیور انکرپشن ورچوئلائزیشن) کی اطلاع نہیں ہے۔
- ریڈ ہیٹ نے پراجیکٹ حوالے کیا۔ ، جو انکلیو میں چلنے کے لیے یونیورسل ایپلی کیشنز بنانے کے لیے ایک تجریدی پرت فراہم کرتا ہے جو مختلف TEE ماحولیات کو سپورٹ کرتے ہیں، ہارڈ ویئر کے فن تعمیر سے آزاد اور مختلف پروگرامنگ زبانوں کے استعمال کی اجازت دیتے ہیں (ویب اسمبلی پر مبنی رن ٹائم استعمال کیا جاتا ہے)۔ پروجیکٹ فی الحال AMD SEV اور Intel SGX ٹیکنالوجیز کو سپورٹ کرتا ہے۔
نظر انداز کیے گئے اسی طرح کے منصوبوں میں، ہم فریم ورک کو نوٹ کر سکتے ہیں۔ جو بنیادی طور پر گوگل انجینئرز نے تیار کیا ہے، لیکن ایک سرکاری طور پر تعاون یافتہ Google پروڈکٹ۔ فریم ورک آپ کو آسانی سے ایپلی کیشنز کو کچھ فعالیتوں کو منتقل کرنے کے لیے اپنانے کی اجازت دیتا ہے جس کے لیے ایک محفوظ انکلیو کی طرف بڑھتے ہوئے تحفظ کی ضرورت ہوتی ہے۔ Asylo میں ہارڈ ویئر کی تنہائی کے طریقہ کار میں سے، صرف Intel SGX کی حمایت کی جاتی ہے، لیکن ورچوئلائزیشن کے استعمال کی بنیاد پر انکلیو بنانے کے لیے ایک سافٹ ویئر میکانزم بھی دستیاب ہے۔
یاد رہے کہ انکلیو (، ٹرسٹڈ ایگزیکیوشن انوائرمنٹ) میں ایک خاص الگ تھلگ علاقے کے پروسیسر کی فراہمی شامل ہے، جو آپ کو ایپلی کیشنز اور آپریٹنگ سسٹم کی فعالیت کے کچھ حصے کو ایک الگ ماحول میں منتقل کرنے کی اجازت دیتا ہے، میموری کے مواد اور قابل عمل کوڈ جس میں مرکزی سے ناقابل رسائی ہے۔ نظام، دستیاب مراعات کی سطح سے قطع نظر۔ ان کے نفاذ کے لیے، مختلف انکرپشن الگورتھم کے نفاذ، پرائیویٹ کیز اور پاس ورڈ پر کارروائی کے لیے فنکشنز، تصدیقی طریقہ کار، اور خفیہ ڈیٹا کے ساتھ کام کرنے کے لیے کوڈ کو انکلیو میں منتقل کیا جا سکتا ہے۔
اگر مرکزی نظام سے سمجھوتہ کیا جاتا ہے تو حملہ آور انکلیو میں محفوظ کردہ معلومات کا تعین نہیں کر سکے گا اور صرف بیرونی سافٹ ویئر انٹرفیس تک محدود رہے گا۔ ہارڈویئر انکلیو کے استعمال کو طریقوں کے استعمال کے متبادل کے طور پر سمجھا جا سکتا ہے۔ خفیہ کاری یا ، لیکن ان ٹیکنالوجیز کے برعکس، خفیہ ڈیٹا کے ساتھ حسابات کی کارکردگی پر انکلیو کا عملی طور پر کوئی اثر نہیں پڑتا اور نمایاں طور پر ترقی کو آسان بناتا ہے۔
ماخذ: opennet.ru