The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google анонсировал Asylo, универсальный фреймворк для защищённых анклавов

06.05.2018 22:07

Представлен новый открытый фреймворк Asylo, при помощи которого можно легко адаптировать приложения для выноса части функциональности, требующей повышенной защиты, на сторону защищённого анклава (TEE, Trusted Execution Environment). Код фреймворка написан на языке С++ и распространяется под лицензией Apache 2.0. Фреймворк подготовлен компанией Google, но не является официально поддерживаемым продуктом Google. Для упрощения разработки предлагаются образы Docker-контейнеров с реализацией готового сборочного окружения и среды для тестирования работы анклавов.

Использование анклавов подразумевает разбиение приложения на две логические части: небольшой верифицированный защищённый компонент для анклава (например, код для работы с секретными данными) и незащищённый компонент (остальной код приложения). Asylo абстрагирует функциональность анклавов и позволяет создавать переносимые приложения, которые могут быть портированы для разных технологий анклавов без изменения кода программы. Использующая Asylo программа может сохранять возможность изолированного выполнения конфиденциальных вычислений в различных окружениях, в которых применяются аппаратные или программные технологии изоляции.

Для выполнения в анклаве, например, может быть вынесен код для шифрования, аутентификации, работы с конфиденциальными данными, ключами и паролями. В качестве базового набора примитивов шифрования, которые могут использоваться в анклаве, предлагается BoringSSL (форк OpenSSL). Кроме того Asylo предоставляет API для управления анклавом (Enclave Manager, Enclave Client), набор POSIX-функций для применения в анклаве, средства для идентификации и авторизации, API для защищённого ввода/вывода и виртуализации доступа к ФС, поддержку Protocol Buffers и gRPC c протоколом EKEP (Enclave Key Exchange Protocol).

Основными задачами, которые ставятся при использовании анклавов, являются защита выполняемого в анклаве кода от компрометации основной системы и эксплуатации уязвимостей в окружении вне анклава, обеспечение конфиденциальности и целостности хранимой в анклаве информации, гарантия целостности анклава в процессе выполнения кода. Применение анклавов также позволяет защитить приложения, работающие с конфиденциальными данными, от саботажа администраторов или доступа третьих лиц, в условиях применения совместно используемых инфраструктур виртуализации и облачных систем.

Из аппаратных механизмов изоляции в Asylo пока поддерживается только технология Intel SGX. В будущих выпусках обещают добавить поддержку и других систем, таких как ARM TrustZone, AMD PSP (Platform Security Processor) и AMD SEV (Secure Encryption Virtualization). Программные механизмы формирования анклавов основаны на применении технологий виртуализации.

В контексте технологии Intel SGX анклав представляет собой закрытые области памяти, в которых может выполняться код приложений пользовательского уровня, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуляциями с регистрами и стеком - для передачи управления в анклав применяется специально созданная новая инструкция, выполняющая проверку полномочий. При этом помещённый в анклав код может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций. Для защиты от аппаратных атак, таких как подключение к модулю DRAM, применяется шифрование памяти анклава.

  1. Главная ссылка к новости (https://asylo.dev/blog/2018/an...)
  2. OpenNews: Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
  3. OpenNews: Компания AMD подтвердила наличие уязвимостей в своих чипах
  4. OpenNews: Извлечение ключей устройств Qualcomm для атаки на зашифрованные разделы в Android
  5. OpenNews: Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
  6. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48555-asylo
Ключевые слова: asylo, sgx, enclave
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:21, 06/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Очень сильный костыль, так как аппаратные анклавы intel тоже с уязвимостями...
     
     
  • 2.15, Xasd5 (?), 09:02, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    очень костыльный костыль -- так как ядро процессора работает поверх другого ядра, работающего поверх другого ядра.

    по факту -- исполнять инструкции внутри анклава ни чем не отличается от исполнения инструкций внутри Модуля ядра ОС, в случае если бы мы сказали "а теперь это ядро ОС -- это не Ядро ОС а будем считать что это часть прошивки процессора! а уже вот поверх этого мы напишем ещё одну ОС"

    то есть -- правильным решением было бы УМЕНЬШАТЬ число наслоенных друг на друга ядер -- а не пооощрять это наслоение.

     
  • 2.18, Аноним (-), 09:13, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Значит наше старое и провереное решение в виде стек-машины не потеряет актуальность.
     

  • 1.5, Аноним (-), 00:20, 07/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    мне одному кажется, что это будет использовано в вирусах в первую очередь
     
     
  • 2.7, Аноним (-), 01:10, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Нет, в первую очередь эта штука нужна для DRM.
     
     
  • 3.29, twilight (ok), 15:08, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Еще рекламщикам будет хорошо - трекать юзверев
     
  • 3.30, Kuromi (ok), 16:38, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В последние годы Гугл, несмотря на свой принцип "Dont be Evil" просто с удовольствием внедряет DRM повсюду.
    Скажем их Гугль Плей. Кино - DRM, Книги - тотальное DRM от Adobe, да еще такое, что на Линуксе даже и не скачать ничего, только онлайн чтение в Хроме или на планшете. И это притом, что те же самые книги можно купить в другом известном магазине и без DRM.

    Музыка пока еще без DRM, вероятно исключительно из-за того, что в своё время не предусмотрели в MP3 данной возможности.

    Про всякое EME, в разработке которого Гугл принимал активнешее участие я даже и не говорю, тут единственный "плюс" что они хотя бы сделали его кроссплатформенным и кроссбраузерным, а не как Adobe со своими книгами.

     
     
  • 4.31, Аноним (-), 16:43, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Музыка пока еще без DRM, вероятно исключительно из-за того, что в своё время не предусмотрели в MP3 данной возможности.

    Сразу видно эксперта! А какие возможности для DRM предусмотрены, скажем, в форматах из стандарта MPEG4?

     
  • 4.34, Аноним (-), 13:29, 08/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > внедряет DRM повсюду.

    Помнишь, была яхта Победа, но при отплытии зацепилась за корягу, 2 буквы отпало. Вот у гугла тоже отпало Don't.

     
     
  • 5.41, twilight (ok), 10:56, 15/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> внедряет DRM повсюду.
    > Помнишь, была яхта Победа, но при отплытии зацепилась за корягу, 2 буквы
    > отпало. Вот у гугла тоже отпало Don't.

    Отпало n't всего лишь

     

  • 1.6, АнонИМышь (?), 00:28, 07/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > от саботажа администраторов или доступа третьих лиц, в условиях применения совместно используемых инфраструктур виртуализации и облачных систем.

    О да! А если виртуализовать этот самый анклав, то он несомненно не будет доступен на хосте.

     
  • 1.8, Аноним (-), 01:23, 07/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ага замечательная штука, теперь вирусня будет процветать и никакой антивирь её не вылечит!
     
     
  • 2.9, Аноним (-), 01:46, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "Новый" антивирь от M$, "работающий" на GPU вылечит...
     
  • 2.28, Аниним (?), 14:43, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >теперь вирусня будет процветать и никакой антивирь её не вылечит!

    И откуда только берутся все эти истеричные паникёры? Не понимают, что к чему, но всё равно визжат.

     

  • 1.10, L29Ah (ok), 02:11, 07/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Даже не знаю, радоваться ли потенциальному решению проблем с spectre или негодовать от грядущего всепоглощающего DRM.
     
     
  • 2.11, Аноним (-), 03:38, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В Intel SGX есть свои несколько дыр со спектром и боковые аттаки на кеш данных SGX анклав...
     
  • 2.35, Аноним (-), 14:29, 08/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >всепоглощающего DRM

    про денуву так же говорили. А ранее - про старфорс.
    Все, к чему есть доступ, можно ломануть - было бы желание. Будут пользовать 1.5 копираста - будет работать. Станет популярным - появятся кряки на рутрекере

     
     
  • 3.37, Аноним84701 (ok), 18:13, 08/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > про денуву так же говорили. А ранее - про старфорс. Все, к чему есть доступ, можно ломануть - было бы желание. Будут пользовать 1.5 копираста - будет работать. Станет популярным - появятся кряки на рутрекере

    Если вы умеете ломать или вам доставляет удовольствие разбираться в принципах "тяжелой" защиты и ее обхода – рад за вас.
    Но зачем этот геморрой, абсолютно на ровном месте, сдался всем остальным?

    Starforce и наследники, кстати, уже вроде бы давно "типа" (зелен виноград) не для абсолютной защиты, а чтобы "снять сливки".  Т.е. пара недель или месяц до первого взлома считаются уже хорошим результатом, а потом могут вообще выпустить версию без защиты, чтобы поменьше саппорт загружать.
    Ну и … не знаю как сейчас, но раньше апдейты  ломать особо не спешили, особенно не  мейнстрима, т.к. ломальщикам это тупо не интересно было. А без апдейтов придется сидеть на первых, забагованных, но зато "крякнутых" версиях или все же ставить ДРМ-блобик.
    Опять же, обратная совместимость у всего этого ДеРМа обычно никакая –  решишь через десяток лет запустить, а оно начинает ругаться на эмулятор/VM и удачи в поиске кряков и других путей обхода.
    Но это все почти офтоп.

    Проблема скорее в том, что если оно станет популярным, то его, возможно, будут использовать все кому не лень --> Flash Resurrected 2.0 или что-то подобное. Нафиг-нафиг такое счастье (как впрочем и "поиск кряков"), нам штеудМЕ пока за глаза хватает.


     

  • 1.13, Анонним (?), 07:26, 07/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    теперь когда наиболее ценные данные будут лежать ровно в одном месте их будет проще стелеметрировать через специальную фичу самого анклава. Ожидайте в будущих релизах.
     
  • 1.14, Ю.Т. (?), 08:48, 07/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ужасен термин "анклав". Это стандарт или "выход из положения"? Ещё бы "хутор" )))
    Разговор-то об изолированной, автономной, но и надёжной, среде исполнения.
     
     
  • 2.23, Аноним (-), 11:44, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дык ведь и само название достовляет - Asylo )))) (для тех кто в танке, "asylum" - по-английски сумасшедший дом)
     
     
  • 3.24, Ю.Т. (?), 12:00, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Дык ведь и само название достовляет - Asylo )))) (для тех кто
    > в танке, "asylum" - по-английски сумасшедший дом)

    Но в оригинале -- "прибежище, убежище".

     
     
  • 4.36, Аноним (-), 16:52, 08/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а vault уже занято хашикорпом?
     
  • 2.33, Аноним (-), 19:22, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Из фоллаута позаимствовали.
     

  • 1.21, vitalif (ok), 10:06, 07/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Там ключевой момент в том, что в анклав грузится только подписанный интелом код вроде - логично, т.к без этого и анклав бесполезен, иначе можно просто загрузить еще код и сделать все что нужно. Хотя может и так можно будет))). Ну и с подписанием это не фича для безопасности, а очередной бэкдор.

    Пора бы им уже прекратить в принципе свои ТСЗАП пытаться сделать, все равно же где-то по пути до мозга контент в открытом виде передается...)

     
     
  • 2.40, Vjatcheslav (?), 07:50, 15/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас вроде в деле построения всяческих нейроинтерфейсов начинают получаться первые небольшие сдвиги. Отсюда масса интереснейших вопросов, которыми можно задаваться сейчас:
    DRM, реклама, для мозга - какая она будет? Эпидемии мыслевирусов? Шифрование мысли?
    Будут ли проприетарные, опенсорсные и свободные мысли и/или ощущения?
    Мыслительная деятельность на рабочем месте - она чья? - фирмы или работника? - должна ли она как то бэкапится, как отделять личные мысли от рабочих? что есть мыслепреступление и мыслеразглашение?.. как регулировать такие технологии применительно к работе с политическим электоратом? что есть мыслесоциальная сеть, группа, сообщество, мыслемодератор, мыслеадмин?;)
     

  • 1.32, Вареник (?), 18:46, 07/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Полезная фича для вирусов, тракинга пользователя и DRM.
    1. Все в специальном месте. Кошелек украсть легче, чем большую сумку.
    2. Есть куда класть скрытый от антивиря код.
     
  • 1.38, Папка Кун (?), 08:33, 09/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странный если убрать букву Т - код, странная система распространения. А интересно во что превратится весь open source, когда наконец Google всех съест???
     
     
  • 2.39, X4asd (ok), 15:43, 12/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    производя херату типа вот этого фреймворка для анклавов -- гугл явно отдаляется от того чтобы всех есть.

    скорее здесь мы имеем здесь лишь нонсенс который случайно был расценят журналистом как WOW-эффект

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру