The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.05.2018 22:07  Google анонсировал Asylo, универсальный фреймворк для защищённых анклавов

Представлен новый открытый фреймворк Asylo, при помощи которого можно легко адаптировать приложения для выноса части функциональности, требующей повышенной защиты, на сторону защищённого анклава (TEE, Trusted Execution Environment). Код фреймворка написан на языке С++ и распространяется под лицензией Apache 2.0. Фреймворк подготовлен компанией Google, но не является официально поддерживаемым продуктом Google. Для упрощения разработки предлагаются образы Docker-контейнеров с реализацией готового сборочного окружения и среды для тестирования работы анклавов.

Использование анклавов подразумевает разбиение приложения на две логические части: небольшой верифицированный защищённый компонент для анклава (например, код для работы с секретными данными) и незащищённый компонент (остальной код приложения). Asylo абстрагирует функциональность анклавов и позволяет создавать переносимые приложения, которые могут быть портированы для разных технологий анклавов без изменения кода программы. Использующая Asylo программа может сохранять возможность изолированного выполнения конфиденциальных вычислений в различных окружениях, в которых применяются аппаратные или программные технологии изоляции.

Для выполнения в анклаве, например, может быть вынесен код для шифрования, аутентификации, работы с конфиденциальными данными, ключами и паролями. В качестве базового набора примитивов шифрования, которые могут использоваться в анклаве, предлагается BoringSSL (форк OpenSSL). Кроме того Asylo предоставляет API для управления анклавом (Enclave Manager, Enclave Client), набор POSIX-функций для применения в анклаве, средства для идентификации и авторизации, API для защищённого ввода/вывода и виртуализации доступа к ФС, поддержку Protocol Buffers и gRPC c протоколом EKEP (Enclave Key Exchange Protocol).

Основными задачами, которые ставятся при использовании анклавов, являются защита выполняемого в анклаве кода от компрометации основной системы и эксплуатации уязвимостей в окружении вне анклава, обеспечение конфиденциальности и целостности хранимой в анклаве информации, гарантия целостности анклава в процессе выполнения кода. Применение анклавов также позволяет защитить приложения, работающие с конфиденциальными данными, от саботажа администраторов или доступа третьих лиц, в условиях применения совместно используемых инфраструктур виртуализации и облачных систем.

Из аппаратных механизмов изоляции в Asylo пока поддерживается только технология Intel SGX. В будущих выпусках обещают добавить поддержку и других систем, таких как ARM TrustZone, AMD PSP (Platform Security Processor) и AMD SEV (Secure Encryption Virtualization). Программные механизмы формирования анклавов основаны на применении технологий виртуализации.

В контексте технологии Intel SGX анклав представляет собой закрытые области памяти, в которых может выполняться код приложений пользовательского уровня, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуляциями с регистрами и стеком - для передачи управления в анклав применяется специально созданная новая инструкция, выполняющая проверку полномочий. При этом помещённый в анклав код может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций. Для защиты от аппаратных атак, таких как подключение к модулю DRAM, применяется шифрование памяти анклава.

  1. Главная ссылка к новости (https://asylo.dev/blog/2018/an...)
  2. OpenNews: Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
  3. OpenNews: Компания AMD подтвердила наличие уязвимостей в своих чипах
  4. OpenNews: Извлечение ключей устройств Qualcomm для атаки на зашифрованные разделы в Android
  5. OpenNews: Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
  6. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
Лицензия: CC-BY
Тип: Программы
Ключевые слова: asylo, sgx, enclave
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 23:21, 06/05/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    Очень сильный костыль, так как аппаратные анклавы intel тоже с уязвимостями...
     
     
  • 2.15, Xasd5 (?), 09:02, 07/05/2018 [^] [ответить]     [к модератору]
  • +3 +/
    очень костыльный костыль -- так как ядро процессора работает поверх другого ядра... весь текст скрыт [показать]
     
  • 2.18, Аноним (-), 09:13, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Значит наше старое и провереное решение в виде стек-машины не потеряет актуальность.
     
  • 1.5, Аноним (-), 00:20, 07/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    мне одному кажется, что это будет использовано в вирусах в первую очередь
     
     
  • 2.7, Аноним (-), 01:10, 07/05/2018 [^] [ответить]    [к модератору]  
  • +11 +/
    Нет, в первую очередь эта штука нужна для DRM.
     
     
  • 3.29, twilight (ok), 15:08, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Еще рекламщикам будет хорошо - трекать юзверев
     
  • 3.30, Kuromi (ok), 16:38, 07/05/2018 [^] [ответить]     [к модератору]  
  • +/
    В последние годы Гугл, несмотря на свой принцип Dont be Evil просто с удовольс... весь текст скрыт [показать]
     
     
  • 4.31, Аноним (-), 16:43, 07/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Сразу видно эксперта А какие возможности для DRM предусмотрены, скажем, в форма... весь текст скрыт [показать]
     
  • 4.34, Аноним (-), 13:29, 08/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > внедряет DRM повсюду.

    Помнишь, была яхта Победа, но при отплытии зацепилась за корягу, 2 буквы отпало. Вот у гугла тоже отпало Don't.

     
     
  • 5.41, twilight (ok), 10:56, 15/05/2018 [^] [ответить]    [к модератору]  
  • +/
    >> внедряет DRM повсюду.
    > Помнишь, была яхта Победа, но при отплытии зацепилась за корягу, 2 буквы
    > отпало. Вот у гугла тоже отпало Don't.

    Отпало n't всего лишь

     
  • 1.6, АнонИМышь (?), 00:28, 07/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > от саботажа администраторов или доступа третьих лиц, в условиях применения совместно используемых инфраструктур виртуализации и облачных систем.

    О да! А если виртуализовать этот самый анклав, то он несомненно не будет доступен на хосте.

     
  • 1.8, Аноним (-), 01:23, 07/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Ага замечательная штука, теперь вирусня будет процветать и никакой антивирь её не вылечит!
     
     
  • 2.9, Аноним (-), 01:46, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    "Новый" антивирь от M$, "работающий" на GPU вылечит...
     
  • 2.28, Аниним (?), 14:43, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    >теперь вирусня будет процветать и никакой антивирь её не вылечит!

    И откуда только берутся все эти истеричные паникёры? Не понимают, что к чему, но всё равно визжат.

     
  • 1.10, L29Ah (ok), 02:11, 07/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Даже не знаю, радоваться ли потенциальному решению проблем с spectre или негодовать от грядущего всепоглощающего DRM.
     
     
  • 2.11, Аноним (-), 03:38, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    В Intel SGX есть свои несколько дыр со спектром и боковые аттаки на кеш данных SGX анклав...
     
  • 2.35, Аноним (-), 14:29, 08/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    про денуву так же говорили А ранее - про старфорс Все, к чему есть доступ, мож... весь текст скрыт [показать]
     
     
  • 3.37, Аноним84701 (ok), 18:13, 08/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Если вы умеете ломать или вам доставляет удовольствие разбираться в принципах т... весь текст скрыт [показать]
     
  • 1.13, Анонним (?), 07:26, 07/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    теперь когда наиболее ценные данные будут лежать ровно в одном месте их будет проще стелеметрировать через специальную фичу самого анклава. Ожидайте в будущих релизах.
     
  • 1.14, Ю.Т. (?), 08:48, 07/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ужасен термин "анклав". Это стандарт или "выход из положения"? Ещё бы "хутор" )))
    Разговор-то об изолированной, автономной, но и надёжной, среде исполнения.
     
     
  • 2.23, Аноним (-), 11:44, 07/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Дык ведь и само название достовляет - Asylo )))) (для тех кто в танке, "asylum" - по-английски сумасшедший дом)
     
     
  • 3.24, Ю.Т. (?), 12:00, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Дык ведь и само название достовляет - Asylo )))) (для тех кто
    > в танке, "asylum" - по-английски сумасшедший дом)

    Но в оригинале -- "прибежище, убежище".

     
     
  • 4.36, Аноним (-), 16:52, 08/05/2018 [^] [ответить]    [к модератору]  
  • +/
    а vault уже занято хашикорпом?
     
  • 2.33, Аноним (-), 19:22, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Из фоллаута позаимствовали.
     
  • 1.21, vitalif (ok), 10:06, 07/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Там ключевой момент в том, что в анклав грузится только подписанный интелом код вроде - логично, т.к без этого и анклав бесполезен, иначе можно просто загрузить еще код и сделать все что нужно. Хотя может и так можно будет))). Ну и с подписанием это не фича для безопасности, а очередной бэкдор.

    Пора бы им уже прекратить в принципе свои ТСЗАП пытаться сделать, все равно же где-то по пути до мозга контент в открытом виде передается...)

     
     
  • 2.40, Vjatcheslav (?), 07:50, 15/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Сейчас вроде в деле построения всяческих нейроинтерфейсов начинают получаться первые небольшие сдвиги. Отсюда масса интереснейших вопросов, которыми можно задаваться сейчас:
    DRM, реклама, для мозга - какая она будет? Эпидемии мыслевирусов? Шифрование мысли?
    Будут ли проприетарные, опенсорсные и свободные мысли и/или ощущения?
    Мыслительная деятельность на рабочем месте - она чья? - фирмы или работника? - должна ли она как то бэкапится, как отделять личные мысли от рабочих? что есть мыслепреступление и мыслеразглашение?.. как регулировать такие технологии применительно к работе с политическим электоратом? что есть мыслесоциальная сеть, группа, сообщество, мыслемодератор, мыслеадмин?;)
     
  • 1.32, Вареник (?), 18:46, 07/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Полезная фича для вирусов, тракинга пользователя и DRM.
    1. Все в специальном месте. Кошелек украсть легче, чем большую сумку.
    2. Есть куда класть скрытый от антивиря код.
     
  • 1.38, Папка Кун (?), 08:33, 09/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Странный если убрать букву Т - код, странная система распространения. А интересно во что превратится весь open source, когда наконец Google всех съест???
     
     
  • 2.39, X4asd (ok), 15:43, 12/05/2018 [^] [ответить]    [к модератору]  
  • +/
    производя херату типа вот этого фреймворка для анклавов -- гугл явно отдаляется от того чтобы всех есть.

    скорее здесь мы имеем здесь лишь нонсенс который случайно был расценят журналистом как WOW-эффект

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor