Mu'asasada Linux waxay ku dhawaaqday Dalada Qarsoodiga Qarsoodiga ah

Darkcrizt

Daqiiqado 4

Mu'asasada Linux ayaa ku dhawaaqday aasaaskii Dalladda Xisaabinta Qarsoodiga ah, Ujeeddadeedu tahay horumarinta tikniyoolajiyadda iyo heerarka furan ee la xiriira ka shaqeynta xogta sugan ee xusuusta iyo xisaabinta sirta ah.

Shirkadaha sida Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent iyo Microsoft ayaa horeyba ugu soo biiray mashruucan set, kaas oo loogu talagalay in si wadajir ah loo horumariyo tiknoolajiyada si loo go'doomiyo xogta ku jirta xusuusta inta lagu jiro xisaabinta goobta dhexdhexaadka ah. Hadafka ugu dambeeya waa in la bixiyo lacag si loo ilaaliyo dhamaan meertada xog uruurinta qaab sir ah, iyada oo aan laga helin macluumaad qaab furan marxaladaha qaarkood.

Waxyaabaha xiisaha leh ururka iskaashatada badanaa waxaa ka mid ah teknoolojiyada laxiriirta adeegsiga xogta sirta ah habka xisaabinta, oo ah, adeegsiga goos goosyada go'doonsan, borotokoollada xisaabinta dhinacyada badan, isdaba-marinta xogta sirta ah ee xasuusta iyo go'doomin buuxda ee xogta ku jirta xusuusta (tusaale ahaan, si looga hortago in maamuleyaasha nidaamyada martida u ah helitaanka xogta xusuusta ee nidaamyada martida).

Mashaariicda soo socota waa la soo gudbiyay loogu talagalay horumarinta madax-bannaan oo qayb ka ah Dalada Xisaabinta Qarsoodiga ah:

  • Intel waxay qaadatay tallaabada ay ku sii wadayso horumarka iskaashiga ee qaybo hore loo furay si loogu isticmaalo teknolojiyadda SGX (Kordhinta ilaalinta softiweerka)) ee Linux, oo ay ku jiraan SDK oo leh qalab iyo maktabado.

    SGX waxay soo jeedinaysaa adeegsiga waxbarida processor-ka gaarka ah ee loo qoondeeyay in loo qoondeeyo aagagga xusuusta ee isticmaalaha lagu qeexay barnaamijyada heerka isticmaalaha ee nuxurkoodu ku xiran yahay isla markaana aan la akhrin karin waxna laga beddeli karin xitaa kernel iyo koodh lagu fuliyay qaababka. ring0, SMM iyo VMM.

  • Microsoft waxay soo bandhigtay qaabka 'Open Enclav', que le Kuu ogolaanayaa abuurista codsiyada naqshadaha kala duwan TEE (Deegaanka Lagu Fulin Doono Kalsoonida) iyadoo la adeegsanayo hal API ah iyo matalaad la taaban karo oo ku saabsan xadka. Codsi la diyaariyey iyadoo la adeegsanayo Open Enclav wuxuu ku shaqeyn karaa nidaamyo leh hirgelinno badan oo xaddidan. Laga soo bilaabo TEE, hadda kaliya Intel SGX ayaa la taageeray.
    Nambarka waxaa loo soo saaray si loo taageero ARM TrustZone. Taageerida Keystone, AMD PSP (Nidaamka Amniga Platform Security) iyo AMD SEV (Virtualization Secure encryption) lama soo sheegin.
  • Red Hat ayaa soo gaarsiisay mashruuca Enarx, kaas oo bixiya lakab soo saarid ah si loo abuuro codsiyo caalami ah oo loogu talagalay in lagu socodsiiyo meelo taageeraya deegaanno badan oo TEE ah, oo ka madaxbannaan qaab-dhismeedka qalabka dhismaha, oo u oggolaanaya isticmaalka luqado badan oo barnaamijyo ah (iyadoo la adeegsanayo wakhti-ku-saleysan WebAssembly). Mashruucu wuxuu hadda taageeraa tikniyoolajiyadda AMD SEV iyo Intel SGX.

Mashaariicda la midka ah ee la iska indhatiro, waa la fiirsan karaa qaab dhismeedka Asylo, oo ay ugu horreyn soo saareen injineerada Google, laakiin taasi ma lahan ogolaanshaha rasmiga ah ee Google.

Qaab-dhismeedka wuxuu fududeynayaa in la waafajiyo codsiyada si loo dhaqaajiyo qaar ka mid ah shaqeynta oo u baahan ilaalin ballaaran dhinaca xadka la ilaaliyo. Nidaamyada go'doominta qalabka ee Asylo, kaliya Intel SGX ayaa la taageeray, laakiin farsamo ku saleysan hufnaan ku saleysan barnaamijyo kombiyuutar ayaa sidoo kale la heli karaa.

 TEE (Aaminta Fulinta Aaminaada Deegaanka) waxay tusineysaa in processor-ku uu bixinayo aag gaar ah oo go'doon ah, kaas oo u oggolaanaya inay qayb ka qaadato howlaha barnaamijyada iyo nidaamka qalliinka ee jawi gooni ah, nuxurka xusuusta iyo koodhka la fulin karo ee uusan ku jirin waa laga heli karaa martida, iyadoon loo eegin heerka mudnaanta la heli karo.

Hirgelinteeda, algorithms kala duwanaan noocyo kala duwan ah, shaqeynta ka shaqeynta furayaasha gaarka ah iyo furaha sirta ah, habraacyada xaqiijinta, iyo nambarka ku shaqeynta xogta xasaasiga ah ayaa loo wareejin karaa xeyndaabka.

Haddii ay dhacdo isku-tanaasulka nidaamka martida, weeraryahanku ma awoodo inuu go'aamiyo macluumaadka ku kaydsan xayndaabka waxaana lagu xadidi doonaa oo kaliya barnaamijka dibedda ee barnaamijka ka baxa.

Isticmaalka qalabka loo yaqaan 'hardware enclaves' waxaa loo qaadan karaa inay bedel u tahay adeegsiga hababka ku-xirnaanshaha sir-celinta ee homomorphic ama hab-maamuus xisaabeed qarsoodi ah si loo ilaaliyo xisaabinta, laakiin Si ka duwan tiknoolajiyadaan, dhulgariirku wax saameyn ah kuma lahan waxqabadka xisaabinta xogta xasaasiga ah aadna u fududeysa horumarka.

source: https://www.linuxfoundation.org


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.