1、世界上幾個(gè)著名的計(jì)算機(jī)硬件和軟件組成了秘密計(jì)算聯(lián)盟,旨在為加密數(shù)據(jù)提供一個(gè)完全加密的生命周期,以保護(hù)機(jī)密的用戶信息。
2、CCC是提供完整數(shù)據(jù)安全的最具挑戰(zhàn)性的一步。CCC旨在提供一種工具來加密正在使用的數(shù)據(jù)(即內(nèi)存中的數(shù)據(jù)),以便在不暴露給系統(tǒng)其他部分的情況下進(jìn)行處理。
3、Linux基金會(huì)將主辦CCC項(xiàng)目,此前ARM、百度、谷歌云、英特爾、微軟、紅帽、swisscom、騰訊都曾承諾。
4、盡管使用了英特爾硬件和內(nèi)部設(shè)計(jì)的基于ARM的處理器,但蘋果仍然后悔沒有加入聯(lián)盟。在第一項(xiàng)承諾中,英特爾將通過開源CCC發(fā)布其軟件保護(hù)擴(kuò)展(SGX)軟件開發(fā)工具包。
5、SGX使用安全區(qū)域或硬件保護(hù)環(huán)境,可信應(yīng)用程序可以在其中運(yùn)行,這允許開發(fā)人員確保代碼和數(shù)據(jù)不被泄露或修改。
6、反過來,微軟將提供其Open Envelope SDK,用于構(gòu)建和簽署可信執(zhí)行環(huán)境(TEE)應(yīng)用程序。2017年,該公司開始嘗試部分Azure信心計(jì)算工作。
7、與此同時(shí),紅帽正在為TEE制作Enarx平臺(tái)抽象工具,用于創(chuàng)建和執(zhí)行CCC可用的私有、可替換和無服務(wù)器的應(yīng)用程序。
8、目前只有英特爾x86處理器上的64位Windows和Linux操作系統(tǒng)以及ARM AARCH-64硬件在免費(fèi)MIT的許可下支持。安全研究人員分析了英特爾SGX公司,現(xiàn)在他們在這項(xiàng)技術(shù)中發(fā)現(xiàn)了修補(bǔ)過的漏洞,這些漏洞可能允許惡意軟件隱藏在飛地中。