Фондацията Linux обяви създаването на Консорциум за поверителни изчисления, чиято цел е да разработи технологии и отворени стандарти, свързани със сигурната обработка на данни в паметта и поверителните изчисления.
Компании като Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent и Microsoft вече се присъединиха към проекта набор, който е предназначен за съвместно разработване на технологии за изолиране на данни в паметта по време на изчисления на неутрален сайт. Крайната цел е да се осигурят средства за поддържане на целия цикъл на обработка на данни в криптирана форма, без да се намира информация в отворена форма на определени етапи.
интереси на консорциума включват главно технологии, свързани с използването на криптирани данни в изчислителния процес, а именно използването на изолирани анклави, протоколи за многостранни изчисления, манипулиране на криптирани данни в паметта и пълна изолация на данни в паметта (например за предотвратяване на достъпа на администратор на хост-системи до данни в паметта от системи за гости).
Изпратени са следните проекти за независимо развитие като част от Консорциума за поверителни изчисления:
- Intel пое инициативата да продължи съвместното развитие на предварително отворени компоненти за използване на технологията SGX (Разширения за софтуерна защита) на Linux, включително SDK с набор от инструменти и библиотеки.
SGX предлага използването на специален набор от инструкции на процесора за разпределяне на затворени от потребителя области на паметта на приложения на ниво потребител, чието съдържание е криптирано и не може да се чете и модифицира дори от ядрото и кода, изпълнявани в режимите. ring0, SMM и VMM.
- Microsoft представи рамката Open Enclav, че позволява създаване на приложения за различни архитектури TEE (Trusted Execution Environment) с помощта на един API и абстрактно представяне на анклава. Приложение, подготвено с помощта на Open Enclav, може да работи на системи с множество изпълнения на анклави. Понастоящем от TEE се поддържа само Intel SGX.
Кодът се разработва в подкрепа на ARM TrustZone. Не се отчита поддръжка за Keystone, AMD PSP (процесор за защита на платформата) и AMD SEV (Secure Encryption Virtualization). - Red Hat предостави проекта Enarx, който осигурява абстракционен слой за създаване на универсални приложения, които да се изпълняват в анклави, които поддържат множество TEE среди, които са независими от хардуерните архитектури, и позволяват използването на множество програмни езици (използвайки време за изпълнение на база WebAssembly). Понастоящем проектът поддържа технологии AMD SEV и Intel SGX.
От подобни проекти, които се пренебрегват, може да се наблюдава рамката на Asylo, разработена предимно от инженери на Google, но това няма официалното одобрение на Google.
Рамката улеснява адаптирането на приложенията, за да премести част от функционалността, която изисква повишена защита, отстрани на защитения анклав. От механизмите за хардуерна изолация в Asylo се поддържа само Intel SGX, но е наличен и базиран на виртуализация софтуерен механизъм на шкафа.
За изпълнението му, различни алгоритми за криптиране, функции за обработка на частни ключове и пароли, процедури за удостоверяване и код за работа с чувствителни данни могат да бъдат преместени в анклава.
В случай на компрометиране на хоста, нападателят няма да може да определи информацията, съхранявана в анклава и то ще бъде ограничено само от външния интерфейс на програмата.
Използването на хардуерни анклави може да се разглежда като алтернатива на използването на хомоморфни базирани на криптиране методи или поверителни изчислителни протоколи за защита на изчисленията, но За разлика от тези технологии, анклавът практически няма влияние върху производителността на изчисления с чувствителни данни и значително опростява разработката.
Fuente: https://www.linuxfoundation.org