occlum

NOUVELLES: Notre Paper Occlum: Multitâche sécurisé et efficace à l'intérieur d'une seule enclave d'Intel SGX a été accepté par ASPLOS'20. Cet article de recherche met en évidence les avantages de l'architecture de l'espace à adhérence unique adopté par Occlum et décrit un nouveau mécanisme d'isolement en enclave qui complète cette approche. Le papier peut être trouvé sur ACM Digital Library et Arxiv.

OCCLUM est un système d'exploitation de bibliothèque multi-processus (LiBOS) en sécurité pour la mémoire pour Intel SGX. En tant que libos, il permet aux applications héritées de s'exécuter sur SGX avec peu ou même pas de modifications du code source, protégeant ainsi la confidentialité et l'intégrité des charges de travail des utilisateurs de manière transparente.

Occlum a les caractéristiques saillantes suivantes:

• Multitâche efficace. Occlum propose des processus libos légers : ils sont légers dans le sens où tous les processus libos partagent la même enclave SGX. Par rapport aux processus libos de poids lourd et à l'enclave, les processus libos légers d'Occlum sont jusqu'à 1 000x plus rapidement au démarrage et 3x plus rapidement sur IPC. De plus, OCCLUM propose une fonction PKU (clés de protection pour l'espace utilisateur) en option afin d'améliorer l'isolement des défauts entre les libos d'Occlum et les processus d'espace utilisateur si nécessaire.
• Prise en charge du système de fichiers multiples. OCCLUM prend en charge divers types de systèmes de fichiers, par exemple, en lecture seule FS hachée (pour la protection de l'intégrité), FS crypté en écriture (pour la protection de la confidentialité), FS hôte non fiable (pour un échange de données pratique entre les libos et le système d'exploitation hôte).
• Sécurité de la mémoire. Occlum est le premier SGX Libos écrit dans un langage de programmation sécurisé par la mémoire (rouille). Ainsi, l'Occlum est beaucoup moins susceptible de contenir des bogues de bas niveau de la mémoire et est plus fiable pour héberger des applications critiques de sécurité.
• Facilité d'utilisation. OCCLUM fournit des outils de construction et de ligne de commande conviviaux. Les applications en cours d'exécution sur OCCLUM à l'intérieur des enclaves SGX peuvent être aussi simples que de taper plusieurs commandes de shell (voir la section suivante).

Depuis la version 0.30.0, Occlum a introduit EDMM comme fonctionnalité facultative. Avec EDMM, les configurations d'Occlum deviennent plus flexibles et le temps de chargement enclave est considérablement réduit. Plus de détails, veuillez vous référer à EDMM_CONFIG_GUIDE.

La documentation officielle de l'Occlum se trouve sur https://occlum.readthedocs.io .

Certains liens rapides sont comme ci-dessous.

• Quick Start
• Build and Install
• Occlum Configuration
• Occlum Compatible Executable Binaries
• Demos
• Q & A

L'occlum est en cours de développement activement. Nous nous concentrons désormais sur la mise en œuvre de plus d'appels système et de fonctionnalités supplémentaires requises dans l'environnement de production, y compris le serveur BareMetal et le cloud public (Aliyun, Azure, ...) VM.

En outre, une branche 1.0.0 dédiée est utilisée pour le développement de l'OCCLUM de prochaine génération.

L'architecture de haut niveau de l'occlum est résumé dans la figure ci-dessous:

Le nom du projet OCCLUM découle du mot occlumence inventé dans la série Harry Potter par JK Rowling. Dans Harry Potter et l'ordre de Phoenix , l'occludence est décrite comme suit:

La défense magique de l'esprit contre la pénétration externe. Une branche obscure de la magie, mais très utile ... utilisée correctement, la puissance de l'occludence vous aidera à protéger l'accès ou l'influence.

La même chose peut être dite pour occlum, non pas pour l'esprit, mais pour le programme:

La défense magique du programme contre la pénétration externe. Une branche obscure de la technologie, mais très utile ... utilisée correctement, la puissance d'Occlum aidera à protéger votre programme à partir de l'accès ou de l'influence.

Bien sûr, Occlum doit être exécuté sur des processeurs Intel x86 avec le support SGX pour faire sa magie.

Les contributions de toute nature sont les bienvenues! Nous publierons des directives contributives et accepterons les demandes de traction après que le projet sera de plus en plus stable.

Merci à tous ces merveilleux contributeurs à ce projet.

Occlum est libéré sous licence BSD. Voir les informations sur le droit d'auteur ici.