IBM, Google, Microsoft та Intel утворили консорціум Confidential Computing Consortium для розвитку відкритих технологій захисту даних
IBM, Google, Microsoft та Intel утворили консорціум Confidential Computing Consortium для розвитку відкритих технологій захисту даних
Linux Foundation оголосила про заснування консорціуму Confidential Computing Consortium, націленого на розробку відкритих технологій і стандарів, пов'язаних з безпечною обробкою даних у пам'яті та конфіденційними обчисленнями. До спільного проекту вже приєдналися такі компанії як Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent і Microsoft, які мають намір спільно на нейтральному майданчику розвивати технології ізоляції даних у пам'яті в процесі обчислень.
Кінцевою метою є надання коштів для підтримки повного циклу обробки даних у шифрованому вигляді, без знаходження інформації у відкритій формі на окремих етапах. В область інтересів консорціуму передусім підпадають технології, пов'язані використанням зашифрованих даних у процесі обчислень, а саме застосування ізольованих анклавів, протоколи для багатосторонніх обчислень, маніпуляції із зашифрованими даними в пам'яті та повна ізоляція даних у пам'яті (наприклад, для запобігання доступу адміністратора хост-системи до даних у пам'яті гостьових систем). >
Для незалежної розробки у складі Confidential Computing Consortium передано такі проекти:
- Компанія Intel передала для продовження спільної розробки відкриті раніше компоненти для використання технології SGX (Software Guard Extensions) у Linux, включаючи SDK з набором інструментів та бібліотек. SGX пропонує використовувати набір спеціальних процесорних інструкцій для виділення програм користувача рівня закритих області пам'яті, вміст яких зашифрований і не може бути прочитаний і змінений навіть ядром і кодом, що виконуються в режимах ring0, SMM та VMM;
- Microsoft передав фреймврок Open Enclav, що дозволяє створювати додатки для різних арзитектур TEE (Trusted Execution Environment), використовуючи єдиний API і абстрактне представлення анклаву. Підготовлена за допомогою Open Enclav програма може запускатися на системах з різними реалізаціями анклавів. З TEE зараз підтримується лише Intel SGX. У розробці міститься код для підтримки ARM TrustZone. Про підтримку Keystone, AMD PSP (Platform Security Processor) та AMD SEV (Secure Encryption Virtualization) нічого не повідомляється.
- Компанія Red Hat передала проект Enarx, що надає шар абстракції для створення універсальних додатків для виконання в анклавах, які підтримують різні оточення TEE, незалежні від апаратних архітектур і дозволяють застосовувати різні мови програмування (використовується runtime на базі WebAssembly). В даний час проектом підтримуються технології AMD SEV та Intel SGX.
З втрачених подібних проектів можна відзначити фреймворк Asylo, який розвивається в основному силами інженерів Google, але не є офіційно підтримуваним продуктом Google. Фреймворк дозволяє легко адаптувати додатки для винесення частини функціональності, що потребує підвищеного захисту на бік захищеного анклаву. З апаратних механізмів ізоляції Asylo підтримується тільки Intel SGX, але доступний і програмний механізм формування анклавів на базі застосування віртуалізації.
Нагадаємо, що анклав (TEE, Trusted Execution Environment) передбачає надання процесором спеціальної ізольованої області, яка дозволяє винести частину функціональності додатків та операційної системи в окреме оточення, вміст пам'яті та код, що виконується, в якому недоступні з основної системи, незалежно від рівня наявних привілеїв. Для виконання в анклав можуть переміщатися реалізації різних алгоритмів шифрування, функції обробки закритих ключів і паролів, процедури аутентифікації, код для роботи з конфіденційними даними.
У разі компрометації основної системи зловмисник не зможе визначити інформацію, що зберігається в анклаві, і буде обмежена лише зовнішнім програмним інтерфейсом. Застосування апаратних анклавів може розглядатися як альтернатива застосуванню для захисту обчислень методів на основі гомоморфного шифрування або протоколів конфіденційного обчислення, але на відміну від даних технологій анклав практично не впливає на продуктивність обчислень з конфіденційними даними і суттєво спрощує розробку.
