Linux Foundation je najavio uspostavljanje Povjerljivi raÄunski konzorcij, Äiji je cilj razviti tehnologije i otvorene standarde koji se odnose na sigurnu obradu podataka u memoriji i povjerljivo raÄunanje.
Kompanije kao Å”to su Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent i Microsoft veÄ su se pridružile projektu set, koji je namijenjen zajedniÄkom razvoju tehnologija za izolaciju podataka u memoriji za vrijeme raÄunanja na neutralnom mjestu. Krajnji cilj je osigurati sredstva za održavanje cijelog ciklusa obrade podataka u Å”ifriranom obliku, bez pronalaska informacija u otvorenom obliku u odreÄenim fazama.
Interesi konzorcijuma uglavnom ukljuÄuju tehnologije povezane s koriÅ”tenjem Å”ifriranih podataka u raÄunskom procesu, naime, upotreba izoliranih enklava, protokola za multilateralno raÄunanje, manipulacija Å”ifriranim podacima u memoriji i potpuna izolacija podataka u memoriji (na primjer, kako bi se sprijeÄio pristup administratora sistema hostova podacima u memoriji gostujuÄih sistema).
Prijavljeni su sljedeÄi projekti za neovisni razvoj kao dio povjerljivog raÄunskog konzorcija:
- Intel je preuzeo inicijativu za nastavak zajedniÄkog razvoja kompanije prethodno otvorene komponente za upotrebu tehnologije SGX (ProÅ”irenja za zaÅ”titu softvera) na Linuxu, ukljuÄujuÄi SDK s nizom alata i biblioteka.
SGX predlaže upotrebu posebnog skupa naredbi procesora za dodjelu zatvorenih korisniÄki definiranih memorijskih podruÄja aplikacijama na korisniÄkom nivou Äiji je sadržaj Å”ifriran i ne može ga Äitati i mijenjati Äak ni kernel i kĆ“d koji se izvrÅ”avaju u režimima. prsten0, SMM i VMM.
- Microsoft je predstavio Open Enclav framework, que le omoguÄava kreiranje aplikacija za razne arhitekture TEE (Trusted Execution Environment) koristeÄi jedan API i apstraktni prikaz enklave. Aplikacija pripremljena pomoÄu Open Enclav može se izvoditi na sistemima sa viÅ”e implementacija enklave. Od TEE, trenutno je podržan samo Intel SGX.
KĆ“d se razvija kako bi podržao ARM TrustZone. PodrÅ”ka za Keystone, AMD PSP (procesor zaÅ”tite platforme) i AMD SEV (sigurna virtualizacija Å”ifriranja) nije prijavljena. - Red Hat je isporuÄio projekt Enarx, koji pruža apstrakcijski sloj za stvaranje univerzalnih aplikacija koje se izvode u enklavama koje podržavaju viÅ”e TEE okruženja, neovisne su od hardverskih arhitektura i omoguÄavaju upotrebu viÅ”e programskih jezika (koristeÄi izvrÅ”avanje zasnovano na WebAssembly). Projekt trenutno podržava AMD SEV i Intel SGX tehnologije.
Od sliÄnih projekata koji se previÄaju, to se može uoÄiti okvir Asylo, koji su razvili prvenstveno Googleovi inženjeri, ali to nema službenu podrÅ”ku Googlea.
Okvir olakÅ”ava prilagodbu aplikacija za premjeÅ”tanje neke od funkcionalnosti koja zahtijeva veÄu zaÅ”titu na stranu zaÅ”tiÄene enklave. Od hardverskih mehanizama izolacije u Asylu, podržan je samo Intel SGX, ali dostupan je i mehanizam kabineta zasnovan na virtualizaciji softvera.
Za njegovu implementaciju u enklavu se mogu premjestiti razliÄiti algoritmi Å”ifriranja, funkcije za obradu privatnih kljuÄeva i lozinki, postupci provjere autentiÄnosti i kĆ“d za rad s osjetljivim podacima.
U sluÄaju kompromitacije host sistema, napadaÄ neÄe moÄi utvrditi informacije pohranjene u enklavi a ograniÄit Äe ga samo vanjsko suÄelje programa.
Upotreba hardverskih enklava može se smatrati alternativom koriÅ”tenju homomorfnih metoda zasnovanih na Å”ifriranju ili povjerljivih protokola proraÄuna za zaÅ”titu proraÄuna, ali Za razliku od ovih tehnologija, enklava praktiÄki nema utjecaja na performanse proraÄuna s osjetljivim podacima i znatno pojednostavljuje razvoj.
Izvor: https://www.linuxfoundation.org