occlum

Новости: Наша бумажная окклюзовая: безопасная и эффективная многозадачность внутри одного анклава Intel SGX была принята ASPLOS'20. В этом исследовательском документе подчеркиваются преимущества архитектуры пространства с одним аддрессом, принятой Occlum, и описывает новый механизм изоляции в энклаве, который дополняет этот подход. Бумага можно найти в цифровой библиотеке ACM и Arxiv.

Occlum-это безопасная память , многопроцессная библиотечная ОС (LIBO) для Intel SGX. Как LIBO, он позволяет устаревшим приложениям работать на SGX практически без изменений исходного кода, тем самым защищая конфиденциальность и целостность рабочей нагрузки пользователей.

Occlum имеет следующие характерные особенности:

• Эффективная многозадачность. Occlum предлагает легкие процессы Libos: они легкие в том смысле, что все процессы Libos имеют один и тот же анклав SGX. По сравнению с тяжелыми процессами Libos с тяжелым весом, легкие процессы Libos в Occlum на 1000 раз быстрее при запуске и в 3 раза быстрее на IPC. Кроме того, Occlum предлагает дополнительную функцию PKU (защитные клавиши для пользователя) для улучшения изоляции неисправностей между процессами LIBO и пользовательским пространством Occlum и пользовательским пространством.
• Поддержка нескольких файловых систем. Occlum поддерживает различные типы файловых систем, например, Hashed FS только для чтения (для защиты целостности), записи, зашифрованные FS (для защиты конфиденциальности), ненадежный хост FS (для удобного обмена данными между LIBO и ОС-хозяином).
• Безопасность памяти. Occlum-это первый SGX Libos, написанный на языке программирования, безопасного для памяти (Rust). Таким образом, Occlum гораздо реже содержит низкоуровневые ошибки, безопасность памяти, и более заслуживает доверия к критически важным приложениям для безопасности.
• Простота использования. Occlum предоставляет удобные для пользователя инструменты сборки и командной строки. Запуск приложений на окклюзе внутри анклавов SGX может быть таким же простым, как только набирать только несколько команд оболочки (см. Следующий раздел).

Со времени версии 0.30.0 Occlum представил EDMM в качестве дополнительной функции. С EDMM конфигурации окклюза становятся более гибкими, а время загрузки анклабов значительно уменьшается. Более подробная информация, пожалуйста, обратитесь к EDMM_CONFIG_GUIDE.

Официальной документации с окклюзой можно найти по адресу https://occlum.readthedocs.io .

Некоторые быстрые ссылки, как показано ниже.

• Quick Start
• Build and Install
• Occlum Configuration
• Occlum Compatible Executable Binaries
• Demos
• Q & A

Окклюм активно развивается. Теперь мы сосредоточены на реализации большего количества системных вызовов и дополнительных функций, необходимых в производственной среде, включая сервер Baremetal и общественное облако (Aliyun, Azure, ...) VM.

Кроме того, для разработки Occlum следующего поколения используется выделенная филиала 1.0.0.0 .

Архитектура окклюза высокого уровня приведена на рисунке ниже:

Имя проекта окклюм происходит от слова Occlumency, придуманного в серии Гарри Поттера от JK Rowling. В Гарри Поттере и в порядке Феникса окклюзика описывается как:

Магическая защита ума от внешнего проникновения. Неясная ветвь магии, но очень полезная ... правильно используется, сила окклюзии поможет защитить вас от доступа или влияния.

То же самое можно сказать о окклюзе не для разума, а для программы:

Магическая защита программы от внешнего проникновения. Неясная ветвь технологии, но очень полезная ... используется правильно, сила окклюза поможет защитить вашу программу от доступа или влияния.

Конечно, Occlum должен работать на процессорах Intel X86 с поддержкой SGX, чтобы сделать свою магию.

Взносы любого рода приветствуются! Мы опубликуем рекомендации по содействию и принять запросы на привлечение после того, как проект станет более стабильным.

Спасибо всем этим замечательным участникам этого проекта.

Окклюм выпускается по лицензии BSD. Смотрите информацию об авторском праве здесь.