occlum

Berita: Makalah kami Occlum: Multitasking yang aman dan efisien di dalam satu kantong Intel SGX telah diterima oleh Asplos'20. Makalah penelitian ini menyoroti keunggulan arsitektur ruang-alamat tunggal yang diadopsi oleh Occlum dan menggambarkan mekanisme isolasi in-enklave baru yang melengkapi pendekatan ini. Makalah ini dapat ditemukan di ACM Digital Library dan Arxiv.

Occlum adalah os perpustakaan multi-proses yang aman memori untuk Intel SGX. Sebagai libos, ini memungkinkan aplikasi warisan untuk menjalankan SGX dengan sedikit atau bahkan tanpa modifikasi kode sumber, sehingga melindungi kerahasiaan dan integritas beban kerja pengguna secara transparan.

Occlum memiliki fitur yang menonjol berikut:

• Multitasking yang efisien. Occlum menawarkan proses libos ringan : mereka adalah berat ringan dalam arti bahwa semua proses libos berbagi kantong SGX yang sama. Dibandingkan dengan proses libos berat, per-enklave, proses libos ringan Occlum hingga 1.000x lebih cepat pada startup dan 3x lebih cepat pada IPC. Selain itu, Occlum menawarkan fitur PKU (Kunci Perlindungan untuk Userspace) opsional untuk meningkatkan isolasi kesalahan antara libo occlum dan proses ruang pengguna jika diperlukan.
• Beberapa dukungan sistem file. Occlum mendukung berbagai jenis sistem file, misalnya, FS hash hanya baca (untuk perlindungan integritas), FS terenkripsi yang dapat ditulis (untuk perlindungan kerahasiaan), FS host yang tidak dipercaya (untuk pertukaran data yang nyaman antara Libos dan OS host).
• Keamanan memori. Occlum adalah libos SGX pertama yang ditulis dalam bahasa pemrograman yang aman memori (Rust). Dengan demikian, occlum jauh lebih kecil kemungkinannya untuk mengandung bug keselamatan memori tingkat rendah dan lebih dapat dipercaya untuk meng-host aplikasi kritis keamanan.
• Kemudahan penggunaan. Occlum menyediakan alat build dan baris perintah yang ramah pengguna. Menjalankan aplikasi pada oklum di dalam kantong SGX dapat sesederhana hanya mengetik beberapa perintah shell (lihat bagian berikutnya).

Sejak versi 0.30.0, Occlum telah memperkenalkan EDMM sebagai fitur opsional. Dengan EDMM, konfigurasi Occlum menjadi lebih fleksibel, dan waktu pemuatan kantong berkurang secara signifikan. Rincian lebih lanjut silakan merujuk ke edmm_config_guide.

Dokumentasi Occlum resmi dapat ditemukan di https://occlum.readthedocs.io .

Beberapa tautan cepat seperti di bawah ini.

• Quick Start
• Build and Install
• Occlum Configuration
• Occlum Compatible Executable Binaries
• Demos
• Q & A

Occlum sedang dikembangkan secara aktif. Kami sekarang fokus pada penerapan lebih banyak panggilan sistem dan fitur tambahan yang diperlukan di lingkungan produksi, termasuk Baremetal Server dan Cloud Publik (Aliyun, Azure, ...) VM.

Juga, preveview cabang 1.0.0 khusus digunakan untuk pengembangan oklum generasi berikutnya.

Arsitektur Occlum tingkat tinggi dirangkum dalam gambar di bawah ini:

Nama proyek Occlum berasal dari kata oklumensi yang diciptakan dalam seri Harry Potter oleh JK Rowling. Dalam Harry Potter dan urutan Phoenix , oklumensi digambarkan sebagai:

Pertahanan ajaib pikiran melawan penetrasi eksternal. Cabang sihir yang tidak jelas, tetapi yang sangat berguna ... digunakan dengan benar, kekuatan oklumensi akan membantu melindungi Anda dari akses atau pengaruh.

Hal yang sama dapat dikatakan untuk oklum, bukan untuk pikiran, tetapi untuk program:

Pertahanan magis program melawan penetrasi eksternal. Cabang teknologi yang tidak jelas, tetapi yang sangat berguna ... digunakan dengan benar, kekuatan oklum akan membantu melindungi program Anda dari akses atau pengaruh.

Tentu saja, Occlum harus dijalankan di Intel X86 CPU dengan dukungan SGX untuk melakukan keajaibannya.

Kontribusi apa pun dipersilakan! Kami akan menerbitkan pedoman yang berkontribusi dan menerima permintaan tarik setelah proyek menjadi lebih stabil.

Terima kasih kepada semua kontributor luar biasa ini untuk proyek ini.

Occlum dirilis di bawah lisensi BSD. Lihat informasi hak cipta di sini.