Linux Foundation najavio je povjerljivi računski konzorcij

Linux Foundation je najavio uspostavljanje Povjerljivi računski konzorcij, čiji je cilj razviti tehnologije i otvorene standarde koji se odnose na sigurnu obradu podataka u memoriji i povjerljivo računanje.

Kompanije kao što su Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent i Microsoft već su se pridružile projektu set, koji je namijenjen zajedničkom razvoju tehnologija za izolaciju podataka u memoriji za vrijeme računanja na neutralnom mjestu. Krajnji cilj je osigurati sredstva za održavanje cijelog ciklusa obrade podataka u šifriranom obliku, bez pronalaska informacija u otvorenom obliku u određenim fazama.

Interesi konzorcijuma uglavnom uključuju tehnologije povezane s korištenjem šifriranih podataka u računskom procesu, naime, upotreba izoliranih enklava, protokola za multilateralno računanje, manipulacija šifriranim podacima u memoriji i potpuna izolacija podataka u memoriji (na primjer, kako bi se spriječio pristup administratora sistema hostova podacima u memoriji gostujućih sistema).

Prijavljeni su sljedeći projekti za neovisni razvoj kao dio povjerljivog računskog konzorcija:

• Intel je preuzeo inicijativu za nastavak zajedničkog razvoja kompanije prethodno otvorene komponente za upotrebu tehnologije SGX (Proširenja za zaštitu softvera) na Linuxu, uključujući SDK s nizom alata i biblioteka.

  SGX predlaže upotrebu posebnog skupa naredbi procesora za dodjelu zatvorenih korisnički definiranih memorijskih područja aplikacijama na korisničkom nivou čiji je sadržaj šifriran i ne može ga čitati i mijenjati čak ni kernel i kôd koji se izvršavaju u režimima. prsten0, SMM i VMM.

• Microsoft je predstavio Open Enclav framework, que le omogućava kreiranje aplikacija za razne arhitekture TEE (Trusted Execution Environment) koristeći jedan API i apstraktni prikaz enklave. Aplikacija pripremljena pomoću Open Enclav može se izvoditi na sistemima sa više implementacija enklave. Od TEE, trenutno je podržan samo Intel SGX.
  Kôd se razvija kako bi podržao ARM TrustZone. Podrška za Keystone, AMD PSP (procesor zaštite platforme) i AMD SEV (sigurna virtualizacija šifriranja) nije prijavljena.
• Red Hat je isporučio projekt Enarx, koji pruža apstrakcijski sloj za stvaranje univerzalnih aplikacija koje se izvode u enklavama koje podržavaju više TEE okruženja, neovisne su od hardverskih arhitektura i omogućavaju upotrebu više programskih jezika (koristeći izvršavanje zasnovano na WebAssembly). Projekt trenutno podržava AMD SEV i Intel SGX tehnologije.

Od sličnih projekata koji se previđaju, to se može uočiti okvir Asylo, koji su razvili prvenstveno Googleovi inženjeri, ali to nema službenu podršku Googlea.

Okvir olakšava prilagodbu aplikacija za premještanje neke od funkcionalnosti koja zahtijeva veću zaštitu na stranu zaštićene enklave. Od hardverskih mehanizama izolacije u Asylu, podržan je samo Intel SGX, ali dostupan je i mehanizam kabineta zasnovan na virtualizaciji softvera.

Za njegovu implementaciju u enklavu se mogu premjestiti različiti algoritmi šifriranja, funkcije za obradu privatnih ključeva i lozinki, postupci provjere autentičnosti i kôd za rad s osjetljivim podacima.

U slučaju kompromitacije host sistema, napadač neće moći utvrditi informacije pohranjene u enklavi a ograničit će ga samo vanjsko sučelje programa.

Upotreba hardverskih enklava može se smatrati alternativom korištenju homomorfnih metoda zasnovanih na šifriranju ili povjerljivih protokola proračuna za zaštitu proračuna, ali Za razliku od ovih tehnologija, enklava praktički nema utjecaja na performanse proračuna s osjetljivim podacima i znatno pojednostavljuje razvoj.

Izvor: https://www.linuxfoundation.org