Linux Foundation Organization lori idasile ti a consortium , ti a pinnu lati ṣe idagbasoke awọn imọ-ẹrọ ṣiṣi ati awọn iṣedede ti o ni ibatan si sisẹ-iranti ti o ni aabo ati iširo ikọkọ. Ise agbese apapọ ti tẹlẹ ti darapọ mọ nipasẹ awọn ile-iṣẹ bii Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent ati Microsoft, eyiti o pinnu lati ṣiṣẹ papọ lori ipilẹ didoju lati ṣe agbekalẹ awọn imọ-ẹrọ fun ipinya data ni iranti lakoko ilana iširo.
Ibi-afẹde ti o ga julọ ni lati pese awọn ọna lati ṣe atilẹyin ọna kikun ti sisẹ data ni fọọmu fifi ẹnọ kọ nkan, laisi wiwa alaye ni fọọmu ṣiṣi ni awọn ipele kọọkan. Awọn agbegbe ti awọn anfani ni akọkọ pẹlu awọn imọ-ẹrọ ti o ni ibatan si lilo data ti paroko ninu ilana iširo, eyun, lilo awọn enclaves ti o ya sọtọ, awọn ilana fun , ifọwọyi ti data ti paroko ni iranti ati ipinya pipe ti data ni iranti (fun apẹẹrẹ, lati ṣe idiwọ oluṣakoso eto eto lati wọle si data ni iranti awọn eto alejo).
Awọn iṣẹ akanṣe atẹle yii ti gbe fun idagbasoke ominira gẹgẹbi apakan ti Consortium Iṣiro Asiri:
- Intel fà lori fun tesiwaju apapọ idagbasoke
irinše fun lilo ọna ẹrọ (Awọn amugbooro Ṣọ Software) lori Lainos, pẹlu SDK kan pẹlu ṣeto awọn irinṣẹ ati awọn ile-ikawe. SGX ṣe imọran lilo eto awọn ilana ilana ero isise pataki lati pin awọn agbegbe iranti ikọkọ si awọn ohun elo ipele-olumulo, awọn akoonu inu eyiti o jẹ ti paroko ati pe ko le ka tabi yipada paapaa nipasẹ ekuro ati koodu ti n ṣiṣẹ ni awọn ipo ring0, SMM ati VMM; - Microsoft fi ilana naa silẹ , gbigba ọ laaye lati ṣẹda awọn ohun elo fun orisirisi TEE (Trusted Execution Environment) faaji nipa lilo API kan ṣoṣo ati aṣoju enclave abtract. Ohun elo ti a pese sile nipa lilo Open Enclav le ṣiṣẹ lori awọn eto pẹlu awọn imuse enclave oriṣiriṣi. Ninu awọn TEE, Intel SGX nikan ni atilẹyin lọwọlọwọ. Koodu lati ṣe atilẹyin ARM TrustZone wa ni idagbasoke. Nipa atilẹyin , AMD PSP (Platform Security Processor) ati AMD SEV (Secure ìsekóòdù fojuhan) ko royin.
- Red Hat fà lori ise agbese , eyiti o pese Layer abstraction fun ṣiṣẹda awọn ohun elo gbogbo agbaye lati ṣiṣẹ ni awọn enclaves ti o ṣe atilẹyin ọpọlọpọ awọn agbegbe TEE, ni ominira ti awọn ayaworan ohun elo ati gbigba lilo awọn ede siseto lọpọlọpọ (a lo akoko asiko-orisun WebAssembly). Ise agbese na ṣe atilẹyin lọwọlọwọ AMD SEV ati awọn imọ-ẹrọ Intel SGX.
Lara awọn iṣẹ akanṣe aṣemáṣe, a le ṣe akiyesi ilana naa , eyiti o jẹ idagbasoke nipasẹ awọn onimọ-ẹrọ Google, ṣugbọn ọja Google ni atilẹyin ni ifowosi. Ilana naa ngbanilaaye lati ni irọrun mu awọn ohun elo mu lati gbe diẹ ninu iṣẹ ṣiṣe ti o nilo aabo ti o pọ si si ẹgbẹ ti idabobo aabo. Ninu awọn ẹrọ ipinya ohun elo ni Asylo, Intel SGX nikan ni atilẹyin, ṣugbọn ẹrọ sọfitiwia kan fun ṣiṣẹda awọn enclaves ti o da lori lilo agbara agbara tun wa.
Ranti pe enclave (, Ayika ipaniyan ti o ni igbẹkẹle) pẹlu ipese nipasẹ ero isise ti agbegbe ti o ya sọtọ pataki, eyiti o fun ọ laaye lati gbe apakan ti iṣẹ ṣiṣe ti awọn ohun elo ati ẹrọ iṣẹ sinu agbegbe ti o yatọ, awọn akoonu iranti ati koodu imuṣiṣẹ ninu eyiti ko ṣee ṣe lati akọkọ. eto, laibikita ipele ti awọn anfani ti o wa. Fun ipaniyan wọn, awọn imuse ti ọpọlọpọ awọn algoridimu fifi ẹnọ kọ nkan, awọn iṣẹ fun sisẹ awọn bọtini ikọkọ ati awọn ọrọ igbaniwọle, awọn ilana ijẹrisi, ati koodu fun ṣiṣẹ pẹlu data asiri le ṣee gbe si enclave.
Ti eto akọkọ ba ni ipalara, ikọlu kii yoo ni anfani lati pinnu alaye ti o fipamọ sinu enclave ati pe yoo ni opin si wiwo sọfitiwia ita nikan. Awọn lilo ti hardware enclaves le ti wa ni kà bi yiyan si awọn lilo ti awọn ọna da lori ìsekóòdù tabi , ṣugbọn ko dabi awọn imọ-ẹrọ wọnyi, enclave ko ni ipa lori iṣẹ ṣiṣe ti awọn iṣiro pẹlu data aṣiri ati ni irọrun idagbasoke ni pataki.
orisun: opennet.ru