Linux基金會
最終目標是提供支援加密形式資料處理的整個週期的方法,而無需在各個階段查找開放形式的資訊。 該聯盟感興趣的領域主要包括與在計算過程中使用加密資料相關的技術,即隔離飛地的使用、
以下項目已作為機密計算聯盟的一部分轉移進行獨立開發:
- 英特爾移交繼續聯合開發
以前打開過
使用技術的組件SGX Linux 上的(Software Guard Extensions),包括帶有一組工具和庫的 SDK。 SGX建議使用一組特殊的處理器指令將私有記憶體區域分配給用戶級應用程序,其內容被加密,即使核心和運行在ring0、SMM和VMM模式下的程式碼也無法讀取或修改; - 微軟移交框架
開放飛地 ,允許您使用單一 API 和抽象 enclave 表示為各種 TEE(可信任執行環境)架構建立應用程式。 使用 Open Enclav 準備的應用程式可以在具有不同 enclave 實作的系統上運行。 在 TEE 中,目前僅支援 Intel SGX。 支援 ARM TrustZone 的程式碼正在開發中。 關於支持拱心石 、AMD PSP(平台安全處理器)和AMD SEV(安全加密虛擬化)未報告。 - 紅帽移交項目
埃納爾克斯 ,它提供了一個抽象層,用於創建通用應用程式在支援各種 TEE 環境的 enclave 中運行,獨立於硬體架構並允許使用各種程式語言(使用基於 WebAssembly 的運行時)。 該專案目前支援 AMD SEV 和 Intel SGX 技術。
在被忽視的類似項目中,我們可以注意到框架
回想一下,飛地(
如果主系統遭到破壞,攻擊者將無法確定儲存在 enclave 中的信息,並且僅限於外部軟體介面。 硬體飛地的使用可以被視為使用基於硬體飛地的方法的替代方案
來源: opennet.ru