AMD и Samsung помогут VMware доделать фреймворк конфиденциальных вычислений

Татьяна Никитина 04 Июля 2023 - 14:54

...

AMD и Samsung помогут VMware доделать фреймворк конфиденциальных вычислений

Компания VMware объявила о партнерстве, призванном ускорить создание приложений, пригодных для конфиденциальных вычислений. К ее проекту Certifier Framework for Confidential Computing присоединились AMD, Samsung и участники сообщества RISC-V Keystone.

Концепция конфиденциальных вычислений (Confidential Computing) предполагает защиту используемых данных с помощью аппаратной доверенной среды выполнения (TEE). Приложение и данные на время обработки изолируются — заключаются в анклав, и аппаратные механизмы безопасности блокируют доступ хостовой ОС и прочим кодам, предотвращая стороннее вмешательство и кражу конфиденциальной информации.

Подобные меры предосторожности, по словам VMware, особенно важны для приложений, работающих в многооблачных средах. Однако темпы внедрения конфиденциальных вычислений пока оставляют желать лучшего — из-за сложности создания соответствующих приложений.

Чтобы ускорить процесс, компания запустила проект Certifier Framework for Confidential Computing. Созданный ею фреймворк с открытым исходным кодом состоит из двух частей:

библиотека для разработки приложений, способных работать в TEE-средах;
масштабируемый Certifier Service — набор серверных приложений для оценки политики и управления отношениями доверия в защищаемой зоне.

Библиотеку, а по сути кросс-платформенный API, можно также использовать для адаптации существующего софта к условиям Confidential Computing. В любом случае стандартизированный API должен облегчить задачу разработчикам.

«Конфиденциальные вычисления обладают значительным потенциалом в отношении защиты приложений, в том числе тех, что работают в многооблачных средах, — заявил Кит Колберт (Kit Colbert), технический директор VMware. — Оказание помощи в принятии и реализации стандарта — это большой вызов».

Компания надеется, что поддержка AMD, Samsung и RISC-V Keystone ускорит создание специализированных кодов для экосистем x86, Arm и RISC-V, и призывает других участников ИТ-сообщества присоединиться к ее проекту.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.