Фондацията Linux обяви Консорциум за поверителни изчисления

Фондацията Linux обяви създаването на Консорциум за поверителни изчисления, чиято цел е да разработи технологии и отворени стандарти, свързани със сигурната обработка на данни в паметта и поверителните изчисления.

Компании като Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent и Microsoft вече се присъединиха към проекта набор, който е предназначен за съвместно разработване на технологии за изолиране на данни в паметта по време на изчисления на неутрален сайт. Крайната цел е да се осигурят средства за поддържане на целия цикъл на обработка на данни в криптирана форма, без да се намира информация в отворена форма на определени етапи.

интереси на консорциума включват главно технологии, свързани с използването на криптирани данни в изчислителния процес, а именно използването на изолирани анклави, протоколи за многостранни изчисления, манипулиране на криптирани данни в паметта и пълна изолация на данни в паметта (например за предотвратяване на достъпа на администратор на хост-системи до данни в паметта от системи за гости).

Изпратени са следните проекти за независимо развитие като част от Консорциума за поверителни изчисления:

  • Intel пое инициативата да продължи съвместното развитие на предварително отворени компоненти за използване на технологията SGX (Разширения за софтуерна защита) на Linux, включително SDK с набор от инструменти и библиотеки.

    SGX предлага използването на специален набор от инструкции на процесора за разпределяне на затворени от потребителя области на паметта на приложения на ниво потребител, чието съдържание е криптирано и не може да се чете и модифицира дори от ядрото и кода, изпълнявани в режимите. ring0, SMM и VMM.

  • Microsoft представи рамката Open Enclav, че позволява създаване на приложения за различни архитектури TEE (Trusted Execution Environment) с помощта на един API и абстрактно представяне на анклава. Приложение, подготвено с помощта на Open Enclav, може да работи на системи с множество изпълнения на анклави. Понастоящем от TEE се поддържа само Intel SGX.
    Кодът се разработва в подкрепа на ARM TrustZone. Не се отчита поддръжка за Keystone, AMD PSP (процесор за защита на платформата) и AMD SEV (Secure Encryption Virtualization).
  • Red Hat предостави проекта Enarx, който осигурява абстракционен слой за създаване на универсални приложения, които да се изпълняват в анклави, които поддържат множество TEE среди, които са независими от хардуерните архитектури, и позволяват използването на множество програмни езици (използвайки време за изпълнение на база WebAssembly). Понастоящем проектът поддържа технологии AMD SEV и Intel SGX.

От подобни проекти, които се пренебрегват, може да се наблюдава рамката на Asylo, разработена предимно от инженери на Google, но това няма официалното одобрение на Google.

Рамката улеснява адаптирането на приложенията, за да премести част от функционалността, която изисква повишена защита, отстрани на защитения анклав. От механизмите за хардуерна изолация в Asylo се поддържа само Intel SGX, но е наличен и базиран на виртуализация софтуерен механизъм на шкафа.

 TEE (Trusted Execution Environment) предполага, че процесорът осигурява специална изолирана област, която му позволява да вземе част от функционалността на приложенията и операционната система в отделна среда, съдържанието на паметта и изпълнимия код, в който не е може да бъде достъпен от хоста, независимо от нивото на наличните привилегии.

За изпълнението му, различни алгоритми за криптиране, функции за обработка на частни ключове и пароли, процедури за удостоверяване и код за работа с чувствителни данни могат да бъдат преместени в анклава.

В случай на компрометиране на хоста, нападателят няма да може да определи информацията, съхранявана в анклава и то ще бъде ограничено само от външния интерфейс на програмата.

Използването на хардуерни анклави може да се разглежда като алтернатива на използването на хомоморфни базирани на криптиране методи или поверителни изчислителни протоколи за защита на изчисленията, но За разлика от тези технологии, анклавът практически няма влияние върху производителността на изчисления с чувствителни данни и значително опростява разработката.

Fuente: https://www.linuxfoundation.org


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.