Линук Фоундатион је објавио успостављање Поверљиви рачунски конзорцијум, чији је циљ развој технологија и отворених стандарда у вези са сигурном обрадом података у меморији и поверљивим рачунарством.
Компаније као што су Алибаба, Арм, Баиду, Гоогле, ИБМ, Интел, Тенцент и Мицрософт већ су се придружиле пројекту сет, чији је циљ заједнички развој технологија за изоловање података у меморији током рачунања на неутралном месту. Крајњи циљ је обезбедити средства за одржавање целокупног циклуса обраде података у шифрованом облику, без проналажења информација у отвореном облику у одређеним фазама.
Интереси конзорцијума углавном укључују технологије повезане са употребом шифрованих података у процесу прорачуна, наиме, употреба изолованих енклава, протокола за мултилатерално рачунање, манипулација шифрованим подацима у меморији и потпуна изолација података у меморији (на пример, да спречи приступ администратора система хостова подацима у меморији гостујућих система).
Пријављени су следећи пројекти за независни развој као део поверљивог рачунског конзорцијума:
- Интел је преузео иницијативу за наставак заједничког развоја компаније претходно отворене компоненте за употребу технологије СГКС (Проширења за заштиту софтвера) на Линук-у, укључујући СДК са скупом алата и библиотека.
СГКС предлаже употребу посебног скупа инструкција процесора за додељивање затворених кориснички дефинисаних меморијских подручја апликацијама на нивоу корисника чији је садржај шифрован и не могу га читати и мењати чак ни кернел и код који се извршавају у режимима. ринг0, СММ и ВММ.
- Мицрософт је представио Опен Енцлав фрамеворк, који омогућава креирање апликација за разне архитектуре ТЕЕ (Трустед Екецутион Енвиронмент) користећи један АПИ и апстрактни приказ енклаве. Апликација припремљена помоћу Опен Енцлав може се покретати на системима са више имплементација енклаве. Од ТЕЕ, тренутно је подржан само Интел СГКС.
Код се развија како би подржао АРМ ТрустЗоне. Подршка за Кеистоне, АМД ПСП (процесор заштите платформе) и АМД СЕВ (безбедна виртуелна енкрипција) није пријављена. - Ред Хат је испоручио пројекат Енарк, који обезбеђује апстрактни слој за стварање универзалних апликација за рад у енклавама које подржавају више ТЕЕ окружења, независне су од хардверске архитектуре и омогућавају употребу више програмских језика (користећи време извршавања засновано на ВебАссембли). Пројекат тренутно подржава АМД СЕВ и Интел СГКС технологије.
Од сличних пројеката који се превиде, то се може уочити оквир Асило, који су пре свега развили Гоогле-ови инжењери, али нема званичну подршку Гоогле-а.
Оквир олакшава прилагођавање апликација за премештање неке функције која захтева већу заштиту на страну заштићене енклаве. Од хардверских механизама изолације у Асилу, подржан је само Интел СГКС, али такође је доступан и механизам кабинета заснован на виртуелизацији.
За његову примену могу се у енклаву преместити различити алгоритми шифровања, функције за обраду приватних кључева и лозинки, поступци потврде идентитета и код за рад са осетљивим подацима.
У случају компромитације система домаћина, нападач неће моћи да утврди информације ускладиштене у енклави а биће ограничено само спољним интерфејсом програма.
Употреба хардверских енклава може се сматрати алтернативом коришћењу хомоморфних метода заснованих на шифровању или поверљивих протокола прорачуна за заштиту прорачуна, али За разлику од ових технологија, енклава практично нема утицаја на перформансе прорачуна са осетљивим подацима и у великој мери поједностављује развој.
izvor: https://www.linuxfoundation.org