หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

โลโก้ Occlum

การทดสอบที่จำเป็นการทดสอบโหมดฮาร์ดแวร์ SGXการทดสอบการสาธิต

ข่าว: กระดาษของเรา Occlum: การทำงานหลายอย่างที่ปลอดภัยและมีประสิทธิภาพภายในวงล้อมเดียวของ Intel SGX ได้รับการยอมรับจาก ASPLOS'20 รายงานการวิจัยนี้เน้นถึงข้อดีของสถาปัตยกรรมอวกาศเดี่ยวที่นำมาใช้โดย Occlum และอธิบายกลไกการแยกในการเข้ารหัสใหม่ที่เติมเต็มวิธีการนี้ กระดาษสามารถพบได้ใน ACM Digital Library และ Arxiv

Occlum เป็น ห้องสมุด Multi-Process Library OS (LIBOS) สำหรับ Intel SGX ในฐานะที่เป็น libos ช่วยให้แอปพลิเคชัน ดั้งเดิม สามารถทำงานบน SGX โดย ไม่มีการดัดแปลงซอร์สโค้ดเพียงเล็กน้อยหรือแม้กระทั่ง จึงปกป้องการรักษาความลับและความสมบูรณ์ของเวิร์กโหลดผู้ใช้อย่างโปร่งใส

Occlum มีคุณสมบัติเด่นดังต่อไปนี้:

  • การทำงานหลายอย่างที่มีประสิทธิภาพ Occlum เสนอกระบวนการ LIBOS น้ำหนักเบา : พวกเขามีน้ำหนักเบาในแง่ที่ว่ากระบวนการ LIBOS ทั้งหมดแบ่งปันวงล้อม SGX เดียวกัน เมื่อเปรียบเทียบกับกระบวนการ LIBOS ที่มีน้ำหนักหนักต่อการเข้ารหัสกระบวนการ LIBOS น้ำหนักเบาของ Occlum นั้น เร็วขึ้นถึง 1,000 เท่า ในการเริ่มต้นและ เร็วขึ้น 3 เท่า ใน IPC นอกจากนี้ Occlum ยังนำเสนอคุณสมบัติ PKU (ปุ่มป้องกันสำหรับผู้ใช้) ที่เป็นตัวเลือกเพื่อเพิ่มความผิดพลาดระหว่าง LIBOS ของ Occlum และกระบวนการ Userspace หากจำเป็น
  • สนับสนุนระบบไฟล์หลายไฟล์ Occlum รองรับระบบไฟล์ประเภทต่าง ๆ เช่น FS แบบอ่านอย่างเดียว (สำหรับการป้องกันความสมบูรณ์), FS ที่เข้ารหัสที่เข้ารหัสได้ (สำหรับการป้องกันการรักษาความลับ), โฮสต์ FS ที่ไม่น่าเชื่อถือ (สำหรับการแลกเปลี่ยนข้อมูลที่สะดวกระหว่าง LIBOS และระบบปฏิบัติการโฮสต์)
  • ความปลอดภัยของหน่วยความจำ Occlum เป็น SGX Libos แรก ที่เขียนด้วยภาษาการเขียนโปรแกรมที่ปลอดภัย (Rust) ดังนั้น Occlum มีโอกาสน้อยที่จะมีข้อบกพร่องในระดับต่ำความปลอดภัยของหน่วยความจำและน่าเชื่อถือมากขึ้นในการโฮสต์แอปพลิเคชันที่สำคัญต่อความปลอดภัย
  • ใช้งานง่าย Occlum จัดเตรียมเครื่องมือสร้างและบรรทัดคำสั่งที่ใช้งานง่าย การใช้งานแอปพลิเคชันบน Occlum ภายใน Enclaves SGX นั้นง่ายเหมือนการพิมพ์คำสั่งเชลล์หลายคำ (ดูส่วนถัดไป)

ตั้งแต่เวอร์ชัน 0.30.0, Occlum ได้แนะนำ Edmm เป็นคุณสมบัติเสริม ด้วย EDMM การกำหนดค่า Occlum มีความยืดหยุ่นมากขึ้นและเวลาในการโหลดของ Enclave จะลดลงอย่างมีนัยสำคัญ รายละเอียดเพิ่มเติมโปรดดูที่ edmm_config_guide

เอกสารเกี่ยวกับ Occlum

เอกสาร Occlum อย่างเป็นทางการสามารถดูได้ที่ https://occlum.readthedocs.io

ลิงค์ด่วนบางส่วนอยู่ด้านล่าง

  • Quick Start
  • Build and Install
  • Occlum Configuration
  • Occlum Compatible Executable Binaries
  • Demos
  • Q & A

สถานะการใช้งานคืออะไร?

Occlum กำลังได้รับการพัฒนาอย่างแข็งขัน ตอนนี้เรามุ่งเน้นไปที่การใช้การโทรของระบบมากขึ้นและคุณสมบัติเพิ่มเติมที่จำเป็นในสภาพแวดล้อมการผลิตรวมถึงเซิร์ฟเวอร์ Baremetal และคลาวด์สาธารณะ (Aliyun, Azure, ... ) VM

นอกจากนี้ยังใช้สาขาเฉพาะ 1.0.0-Preview สำหรับการพัฒนา Occlum รุ่นต่อไป

การทำงานภายในเป็นอย่างไร?

สถาปัตยกรรมระดับสูงของ Occlum สรุปไว้ในรูปด้านล่าง:

ภาพรวมส่วนโค้ง

ทำไมต้องเป็นชื่อ?

ชื่อโครงการ Occlum เกิดจากคำว่า Occlumency ประกาศเกียรติคุณใน Harry Potter Series โดย JK Rowling ใน Harry Potter และคำสั่งของฟีนิกซ์ Occlumency อธิบายว่า:

การป้องกันที่มีมนต์ขลังของจิตใจต่อการรุกภายนอก สาขาเวทมนตร์ที่คลุมเครือ แต่มีประโยชน์อย่างมาก ... ใช้อย่างถูกต้องพลังแห่งการ occlumency จะช่วยปกป้องคุณจากการเข้าถึงหรืออิทธิพล

สิ่งเดียวกันสามารถพูดได้สำหรับ occlum ไม่ใช่สำหรับจิตใจ แต่สำหรับโปรแกรม:

การป้องกันเวทมนตร์ของโปรแกรมต่อต้านการรุกภายนอก สาขาเทคโนโลยีที่คลุมเครือ แต่มีประโยชน์อย่างมาก ... ใช้อย่างถูกต้องพลังของ Occlum จะช่วยป้องกันโปรแกรมของคุณจากการเข้าถึงหรืออิทธิพล

แน่นอนว่า Occlum จะต้องทำงานบน CPU ของ Intel X86 ด้วยการสนับสนุน SGX เพื่อทำเวทมนตร์

ผู้มีส่วนร่วม

ยินดีต้อนรับการมีส่วนร่วมทุกชนิด! เราจะเผยแพร่แนวทางที่มีส่วนร่วมและยอมรับคำขอดึงหลังจากโครงการมีเสถียรภาพมากขึ้น

ขอบคุณไปที่ผู้มีส่วนร่วมที่ยอดเยี่ยมเหล่านี้ในโครงการนี้

ใบอนุญาต

Occlum เปิดตัวภายใต้ใบอนุญาต BSD ดูข้อมูลลิขสิทธิ์ที่นี่

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด