Linux fonds ir paziņojis izveidošana Konfidenciāls skaitļošanas konsorcijs, kuras mērķis ir attīstīt tehnoloģijas un atvērtus standartus, kas saistīti ar datu drošu apstrādi atmiņā un konfidenciālu skaitļošanu.
Projektam jau pievienojušies tādi uzņēmumi kā Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent un Microsoft komplekts, kas paredzēts, lai kopīgi izstrādātu tehnoloģijas datu izolēšanai atmiņā skaitīšanas laikā neitrālā vietā. Galīgais mērķis ir nodrošināt līdzekļus visa datu apstrādes cikla uzturēšanai šifrētā veidā, noteiktos posmos neatrodot informāciju atklātā formā.
Intereses konsorcija galvenokārt ietver tehnoloģijas, kas saistītas ar šifrētu datu izmantošanu skaitļošanas procesā, proti, izolētu anklāvu, protokolu izmantošana daudzpusējai skaitļošanai, manipulēšana ar šifrētiem datiem atmiņā un pilnīga datu izolēšana atmiņā (piemēram, lai novērstu resursdatoru sistēmu administratora piekļuvi atmiņas datiem no viesu sistēmām).
Ir iesniegti šādi projekti neatkarīgai attīstībai kā konfidenciālas skaitļošanas konsorcija sastāvdaļa:
- Intel pārņēma iniciatīvu turpināt sadarbības attīstību iepriekš atvērtas sastāvdaļas, lai izmantotu tehnoloģiju SGX (Programmatūras aizsardzības paplašinājumi) operētājsistēmā Linux, ieskaitot SDK ar rīku un bibliotēku komplektu.
SGX iesaka izmantot īpašu procesora instrukciju kopu, lai piešķirtu slēgtas lietotāja definētas atmiņas zonas lietotāja līmeņa lietojumprogrammām, kuru saturs ir šifrēts un to nevar nolasīt un modificēt pat kodols un kods, kas izpildīts režīmos: ring0, SMM un VMM.
- Microsoft ieviesa Open Enclav ietvaru, ka ļauj izveidot lietojumprogrammas dažādām arhitektūrām TEE (Trusted Execution Environment), izmantojot vienu API un anklāva abstraktu attēlojumu. Lietojumprogramma, kas sagatavota, izmantojot Open Enclav, var darboties sistēmās ar vairākiem anklāva ieviešanas gadījumiem. No TEE pašlaik tiek atbalstīts tikai Intel SGX.
Kods tiek izstrādāts, lai atbalstītu ARM TrustZone. Par Keystone, AMD PSP (platformas drošības procesors) un AMD SEV (drošas šifrēšanas virtualizācija) atbalstu netiek ziņots. - Red Hat ir piegādājis Enarx projektu, kas nodrošina abstrakcijas slāni, lai izveidotu universālas lietojumprogrammas darbībai anklāvos, kas atbalsta vairākas TEE vides, nav atkarīgas no aparatūras arhitektūras un ļauj izmantot vairākas programmēšanas valodas (izmantojot WebAssembly balstītu izpildlaiku). Pašlaik projekts atbalsta AMD SEV un Intel SGX tehnoloģijas.
No līdzīgiem projektiem, kurus neņem vērā, var novērot Asylo ietvars, kuru galvenokārt izstrādājuši Google inženieri, taču tam nav oficiāla Google apstiprinājuma.
Sistēma atvieglo lietojumprogrammu pielāgošanu, lai pārvietotu daļu funkcionalitātes, kurai nepieciešama lielāka aizsardzība, uz aizsargātā anklāva pusi. No Asylo aparatūras izolācijas mehānismiem tiek atbalstīts tikai Intel SGX, taču ir pieejams arī uz programmatūru balstīts virtualizācijas kabineta mehānisms.
Lai to ieviestu, anklāvā var pārvietot dažādus šifrēšanas algoritmus, privātās atslēgas un paroļu apstrādes funkcijas, autentifikācijas procedūras un kodu darbam ar sensitīviem datiem.
Saimniekdatora sistēmas kompromisa gadījumā uzbrucējs nevarēs noteikt anklāvā saglabāto informāciju un to ierobežos tikai programmas ārējā saskarne.
Aparatūras anklāvu izmantošanu var uzskatīt par alternatīvu uz homomorfām šifrēšanas metodēm vai konfidenciāliem aprēķinu protokoliem, lai aizsargātu aprēķinus, Atšķirībā no šīm tehnoloģijām anklāvs praktiski neietekmē veiktspēju ar sensitīviem datiem un ievērojami vienkāršo attīstību.
Fuente: https://www.linuxfoundation.org