Организация Linux Foundation объявила (https://www.linuxfoundation.org/press-release/2019/08/new-cr.../) об учреждении консорциума Confidential Computing Consortium (https://confidentialcomputing.io/), нацеленного на разработку открытых технологий и стандаров, связанных с безопасной обработкой данных в памяти и конфиденциальными вычислениями. К совместному проекту уже присоединились такие компании, как Alibaba, Arm, Baidu, Google, IBM, Intel и Microsoft, которые намерены сообща на нейтральной площадке развивать технологии защиты данных.
Конечной целью является предоставление средств для поддержания полного цикла обработки данных в шифрованной виде, без нахождения информации в открытом виде на отдельных этапах. В область интересов консорциума прежде всего подпадают технологии связанные использованием зашифрованных данных в процессе вычислений, а именно применение изолированных анклавов, протоколы для многосторонних вычислений (https://www.opennet.ru/opennews/art.shtml?num=50915) без раскрытия данных каждого участника, манипуляции с зашифрованными данными в памяти и полная изоляция данных в памяти (например, для предотвращение доступа администратора хост-системы к данным в памяти гостевых систем).
Для разработки в составе Confidential Computing Consortium переданы следующие проекты:
- Компания Intel передала для продолжения совместной разработки открытые ранее (https://www.opennet.ru/opennews/art.shtml?num=44667)
компоненты для использования технологии SGX (https://01.org/intel-softwareguard-extensions) (Software Guard Extensions) в Linux, включая SDK с набором инструментов и библиотек. SGX предлагает использовать набор специальных процессорных инструкций для выделения приложениям пользовательского уровня закрытых области памяти, содержимое которых зашифровано и не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM;
- Microsoft передал фреймврок Open Enclav (https://openenclave.io/sdk/), позволяющий создавать приложения для различных арзитектур TEE (Trusted Execution Environment), используя единый API и абстрактное представление анклава. Подготовленное при помощи Open Enclav универсальное приложение может запускаться на системах с различными реализациями анклавов, такими как Intel SGX, ARM TrustZone, AMD PSP (Platform Security Processor) и AMD SEV (Secure Encryption Virtualization).
- Компания Red Hat передала проект Enarx (https://enarx.io/), предоставляющий слой абстракции для создания универсальных приложений для выполнения в анклавах, поддерживающих различные окружения TEE, независимые от аппаратных архитектур и позволяющие применять различные языки программирования (используется runtime на базе WebAssembly). В настоящее время проектом поддерживаются технологии AMD SEV и Intel SGX.
URL: https://www.linuxfoundation.org/press-release/2019/08/new-cr.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=51345