La Fundació Linux ha anunciat l'establiment del Confidential Computing Consortium, l'objectiu del qual és desenvolupar tecnologies i estàndards oberts relacionats amb el processament segur de dades en memòria i la computació confidencial.
Empreses com Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent i Microsoft ja s'han unit al projecte conjunt, que té la intenció de desenvolupar conjuntament tecnologies per aïllar dades a la memòria durant el càlcul en un lloc neutral. L'objectiu final és proporcionar fons per mantenir el cicle complet de processament de dades en forma xifrada, sense trobar informació obertament en certes etapes.
els interessos de l'consorci inclouen principalment tecnologies relacionades amb l'ús de dades xifrades en el procés de càlcul, és a dir, l'ús d'enclavaments aïllats, protocols per a computació multilateral , manipulació de dades xifrades a la memòria i aïllament complet de les dades a la memòria (per exemple, per evitar l'accés de l'administrador de l'amfitrió -sistemes per a dades a la memòria dels sistemes convidats).
Els projectes següents s'han presentat per a desenvolupament independent com a part del Consorci de Computació Confidencial:
- Intel prenc la iniciativa per continuar el desenvolupament col·laboratiu de components prèviament oberts per utilitzar la tecnologia SGX (Extensions de protecció de programari) a Linux, inclòs un SDK amb un conjunt d'eines i biblioteques.
SGX suggereix l'ús d'un conjunt d'instruccions especials del processador per assignar àrees de memòria definides per l'usuari tancades a aplicacions de nivell d'usuari el contingut de les quals està encriptat i no pot ser llegit i modificat fins i tot pel nucli i el codi executat en els modes ring0, SMM i VMM.
- Microsoft va presentar el marc Open Enclav, que li permet crear aplicacions per a diverses arquitectures TEE (Trusted Execution Environment) utilitzant una única API i una representació abstracta de l'enclavament. Una aplicació preparada usant Open Enclav pot executar-se en sistemes amb diverses implementacions d'enclavament. Del TEE, actualment només se n'admet Intel SGX.
El codi s'està desenvolupant per admetre ARM TrustZone. No s'informa el suport per a Keystone , AMD PSP (Platform Security Processor) i AMD SEV (Secure Encryption Virtualization). - Red Hat ha lliurat el projecte Enarx, que proporciona una capa d'abstracció per crear aplicacions universals per a la seva execució en enclavaments que admeten diversos entorns TEE, que són independents de les arquitectures de maquinari i permeten l'ús de diversos llenguatges de programació (utilitzant temps d'execució basat en WebAssembly). El projecte actualment és compatible amb les tecnologies AMD SEV i Intel SGX.
Dels projectes similars que es passen per alt, es pot observar el marc Asylo, desenvolupat principalment per enginyers de Google, però que no compta amb el suport oficial de Google.
El marc facilita l'adaptació de les aplicacions per moure part de la funcionalitat que requereix més protecció al costat de l'enclavament protegit. Dels mecanismes d'aïllament de maquinari a Asylo, només s'admet Intel SGX, però també hi ha disponible un mecanisme de gabinet basat en programari basat en virtualització.
Per implementar-lo, diversos algorismes d'encriptació, funcions per processar claus privades i contrasenyes, procediments d'autenticació i un codi per treballar amb dades confidencials es poden moure a l'enclavament.
En cas de compromís del sistema principal, l'atacant no podrà determinar la informació emmagatzemada a l'enclavament i estarà limitat només per la interfície externa del programa.
L'ús d'enclavaments de maquinari es pot considerar com una alternativa a l'ús de mètodes basats en xifratge homomòrfic o protocols de càlcul confidencial per protegir els càlculs, però a diferència d'aquestes tecnologies, l'enclavament pràcticament no afecta el rendiment dels càlculs amb dades confidencials i simplifica enormement el desenvolupament.
font: https://www.linuxfoundation.org