微软将为Linux 操作系统带来TEE的支持:TEE(Trusted Execution Environment,可信执行环境)
安智客之前多次提到过,百度,阿里,Google都在积极布局TEE,都积极发展自己的TEEOS,微软也不会缺席,将为Linux 操作系统带来“可信执行环境”的支持,为机密计算提供安全保障机制,并且通过开源、联盟的方式统一应用接口。
早在今年8月21日,加州圣地亚哥开源峰会上Linux基金会宣布成立“机密计算联盟”(Confidential Computing Consortium),机密计算联盟将汇集硬件供应商、云供应商、开发者、开源专家和学者,托管各种技术开源项目和开放规范,以加速机密计算市场的发展;影响技术和法规标准;并构建为TEE(Trusted Execution Environment,可信执行环境)开发提供正确环境的开源工具。https://confidentialcomputing.io
“对于能够改变一个行业的技术,最早期的工作通常是在整个行业内与开源技术的协作下完成的。”Linux基金会执行董事Jim Zemlin说:“机密计算联盟是未来计算安全的一个领先指标,它将帮助定义和构建开放技术,以支持所使用数据的这种信任基础设施。”
目前机密计算联盟主要是通过提供一个用于构建和签名受硬件保护的受信任应用程序的SDK---open enclave SDK。
目前硬件平台支持英特尔SGX和ARM TrustZone,Linux(X86-64和AARCH-64)和Windows(X86-64)。
目前参与者计划向机密计算联盟提供几个开源项目,包括:
Intel® Software Guard Extensions(Intel®SGX)软件开发工具包,这是基于SGX实现的,旨在帮助应用程序开发者使用受保护的安全区保护代码和数据免于在硬件层泄露或修改。
https://01.org/intel-softwareguard-extensions
Microsoft Open Enclave SDK是一个开源框架,允许开发者使用一个独立的安全区抽象,构建可信的执行环境应用程序。开发者可以构建跨多个TEE体系结构运行的应用程序。
https://openenclave.io/
Red Hat Enarx是一个使用TEE保护应用程序提供硬件独立性的项目。受信任的执行环境(TEE)提供了平台抽象。
http://enarx.io/
该功能运作在“保密计算”(Confidential Computing)这个项目名下,旨在让应用程序在受保护的环境中执行,以避免操作系统本身、数据和代码受到损害。该项目的目标是:创建一种受信任的执行环境(TEE),可以创建和运行“私有,可替代,无服务器”应用程序的方法。换句话说,为TEE提供平台抽象。
此外,被 IBM 收购的 Red Hat,也在贡献其 Enrax 框架,主要面向公共云服务。
注:
机密计算:专注于保护使用中的数据,云计算中的当前方法处理静态数据和传输中的数据,但对使用中的数据进行加密被认为是为敏感数据提供完全加密的生命周期的具挑战性的步骤。机密计算将使加密的数据能够在内存中进行处理,而不会暴露给系统的其他部分。机密计算将减少敏感数据的暴露,并为用户提供更好的控制和透明度。
另外,去年5月Google 开源了一个机密运算开发框架 Asylo。该框架旨在提供一个在可信执行环境TEE中执行的应用的开发框架和 SDK ,以确保应用及资料的安全性。TEE通过一个专门的执行环境 Enclave 来有效防范针对操作系统、固件、驱动等底层软件对战的攻击,减轻内部恶意人员或是未经授权的第三方泄漏资料的风险。
https://github.com/google/asylo
还有RISC-V也不干落后。
Keystone: Open-source Secure Hardware Enclave 是 MIT 和 UC Berkeley 在2018年初联合启动的一个开源计划,准备建立一个支持硬件隔离运行空间的可信执行环境TEE,基于它的安全计算将能保护私有数据在共有平台上的安全运行,阻止第三方程序甚至操作系统对安全计算的窥探和篡改。他们认为,在enclave方案中,当前已经有商业实现,比如Intel的SGX和ARM的TrustZone,但由于其封闭性生态并没有大规模应用,在安全风险方面也存在无法有效审计的问题。
早在 2016 年,MIT 的研究人员在 Sanctum 项目中尝试使用 RISC-V 实现 Intel SGX 类似的功能基础PoC。Keystone作为Sanctum的后续版本在Sanctum的基础上使用了PMP以增强monitor本身的安全性,同时也有计划简化用户空间的开发库。
https://github.com/keystone-enclave
微软将为Linux 操作系统带来TEE的支持:TEE(Trusted Execution Environment,可信执行环境)相关推荐
- 隐私计算技术解读:可信执行环境(TEE)概要及应用
本文阐释梳理了可信执行环境(TEE)的概念定义及发展脉络,剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用,最后介绍 TEE 的现有框架和相关应用. 作者 | 深圳市洞见智慧科技有 ...
- TEE(Trusted Execution Environment)简介
TEE(Trusted Execution Environment),可信执行环境,该环境可以保证不被常规操作系统干扰的计算,因此称为"可信".这是通过创建一个可以在TrustZo ...
- 可信执行环境TEE介绍及在区块链领域的应用
随着移动设备的发展,移动设备的功能越来越强大,移动设备会存储用户的资产,处理支付等操作.目前移动端的系统运行环境叫做REE(Rich Execution Environment),在其中运行的系统叫做 ...
- 可信执行环境(TEE)介绍
可信执行环境(TEE)是Global Platform(GP)提出的概念.针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商.TEE是与设备 ...
- Android可信执行环境TEE最全介绍
TEE简介 TEE的全称trusted execution environment,它是移动设备(智能手机.平板电脑.智能电视)CPU上的一块区域.这块区域的作用是给数据和代码的执行提供一个更安全的空 ...
- 转载:可信执行环境(TEE)介绍
原 可信执行环境(TEE)介绍 2013年05月03日 23:12:39 braveheart95 阅读数:11559 查看全文 http://www.taodudu.cc/news/show-561 ...
- 真香!微软将为Edge浏览器带来超好用的全新侧边搜索功能:无需跳转网页
作者:okay 源自:扩展迷EXTFANS 在传统的浏览器中,每当我们在浏览网页的时候想要查询其中的一些内容,就需要复制关键词到地址栏,或打开一个新的搜索引擎页面. 包括在Chrome插件商店中非常流 ...
- 【Linux 操作系统】阿里云服务器 操作实战 部署C语言开发环境(vim配置,gcc) 部署J2EE网站(jdk,tomcat)
. 作者 :万境绝尘 转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/18964835 . 博客总结 : 设置SecureCRT ...
- Linux服务器版本鼠标,安装GPM给Linux虚拟控制台提供配置鼠标支持
给你的 Linux 系统安装 GPM,这样我们就可以在虚拟控制台中配置鼠标,比如进行复制与粘贴操作.GPM 是一个守护程序,是通用鼠标的首字母的缩写,它可以帮助你配置 Linux 虚拟控制台的鼠标支持 ...
最新文章
- openpyxl模块介绍
- 003_Jsp动作标签
- 怎么确定自己是第几层递归_递归(1)——理解递归思想
- 四则运算题目生成程序
- ajax渲染后的点击事件,在ajax调用后渲染“喜欢”按钮
- js实现html模板继承,理解JavaScript中的原型和继承
- linux标准I/O——按行输入和输出
- java dispatcher详解_dispatcherservlet初始化过程详解
- java递归实现多级菜单栏_Java构建树形菜单以及支持多级菜单的实例代码
- 实现第一个Servlet程序
- 常考程序 —— 笔试篇
- python自学行吗-零基础可以学会python吗?python好学吗?
- centos7 Redis多机多节点集群部署
- html5ify插件,漂亮的jQuery对话框插件Dialogify
- Eureka 没凉,别过度悲伤
- 攻防世界 WEB Web_python_flask_sql_injection
- Quartz数据库表分析
- python 小说 小说_如何使用python上小说网爬网络小说?
- python函数笔记_小白学习笔记之Python函数(一)
- 北京信息工程学院考研计算机,2017届信息工程学院考研光荣榜
热门文章
- Spring包名代码提示
- 【SpringBoot与SpringCloud的一些根本】
- zookeeper 原理
- sublime text插件emmet自定义模板
- Hibernate入门级实例
- js中 new Date()使用说明
- optionmenu 选项菜单
- 写python代码的心得体会_写python代码的一点感想
- mac 无法识别android,mac 无法识别android真机
- mysql 5.6.13-winx64_MySQL-5.6.13 zip解压版的安装与配置教程