occlum

ニュース：私たちの紙のオクラム：Intel SGXの単一の飛び地内で安全で効率的なマルチタスクは、 Asplos'20によって受け入れられています。この研究論文は、Occlumによって採用された単一アドレス空間アーキテクチャの利点を強調し、このアプローチを補完する新しい包括的な分離メカニズムを説明しています。この論文は、ACMデジタルライブラリとArxivにあります。

Occlumは、Intel SGX用のメモリセーフ、マルチプロセスライブラリOS（LIBOS）です。 LIBOSとして、レガシーアプリケーションは、ソースコードの変更がほとんどまたはまったく変更されていないSGXで実行できるようになり、ユーザーワークロードの機密性と整合性を透過的に保護します。

Occlumには次の顕著な特徴があります。

• 効率的なマルチタスク。 Occlumは軽量のLibosプロセスを提供します。これらは、すべてのLibosプロセスが同じSGXエンクレーブを共有するという意味で軽量です。重量の重量で包括的なLibosプロセスと比較して、Occlumの軽量のLibosプロセスは、スタートアップで最大1,000倍高速で、IPCで3倍高速です。さらに、Occlumは、必要に応じてOcclumのLibosとユーザースペースプロセスの間の障害分離を強化するためのオプションのPKU （ユーザースペース用の保護キー）機能を提供します。
• 複数のファイルシステムサポート。 Occlumは、さまざまなタイプのファイルシステム、例えば、読み取り専用ハッシュFS （整合性保護用）、書き込み可能な暗号化FS （機密保護用）、信頼できないホストFS （LIBOSとホストOS間の便利なデータ交換用）をサポートします。
• メモリの安全。 Occlumは、メモリセーフプログラミング言語（Rust）で書かれた最初のSGX Libosです。したがって、オクラムは、低レベルのメモリ安全性のバグを含む可能性がはるかに低く、セキュリティがクリティカルなアプリケーションをホストするにはより信頼できます。
• 使いやすい。 Occlumは、ユーザーフレンドリーなビルドおよびコマンドラインツールを提供します。 SGXエンクレーブ内のオクラムでアプリケーションを実行することは、複数のシェルコマンドのみを入力するのと同じくらい簡単です（次のセクションを参照）。

バージョン0.30.0以降、Occlumはオプションの機能としてEDMMを導入しています。 EDMMを使用すると、オクラム構成がより柔軟になり、エンクレーブの負荷時間が大幅に短縮されます。詳細EDMM_CONFIG_GUIDEを参照してください。

公式オクラムのドキュメントは、 https://occlum.readthedocs.ioにあります。

いくつかのクイックリンクは以下のとおりです。

• Quick Start
• Build and Install
• Occlum Configuration
• Occlum Compatible Executable Binaries
• Demos
• Q & A

オクラムは積極的に開発されています。現在、BareMetal ServerやPublic Cloud（Aliyun、Azure、...）Vmなど、より多くのシステムコールと生産環境で必要な追加機能を実装することに焦点を当てています。

また、専用のブランチ1.0.0-Previewは、次世代のオクラム開発に使用されます。

オクラムの高レベルのアーキテクチャは、以下の図にまとめられています。

プロジェクト名のオクラムは、JK RowlingのHarry Potterシリーズで造られた単語のocclumencyに由来しています。ハリー・ポッターとフェニックスの順序では、occlumencyは次のように説明されています。

外部の浸透に対する心の魔法の防御。魔法のあいまいな枝ですが、非常に便利な枝は適切に使用されています。

同じことが、心のためではなく、プログラムについても同じことが言えます。

外部浸透に対するプログラムの魔法の防御。技術のあいまいな分岐ですが、非常に有用な分野は適切に使用されています。

もちろん、魔法を行うには、SGXサポートを備えたIntel X86 CPUでオクラムを実行する必要があります。

あらゆる種類の貢献は大歓迎です！プロジェクトがより安定した後、貢献ガイドラインを公開し、プルリクエストを受け入れます。

このプロジェクトへのこれらすべての素晴らしい貢献者に感謝します。

OcclumはBSDライセンスの下でリリースされます。こちらの著作権情報をご覧ください。