Publisher: Administrator Date:2022-07-11
保密计算是对使用中的数据安全问题的解决方案,它是一种硬件方案技术,将数据、特定功能和应用程序与操作系统、虚拟机管理程序或虚拟机管理程序以及其他特定进程隔离开来,并允许数据存储在可信执行环境(TEE)中。即使有调试器,也不可能从外部查看数据或执行操作。确保只有授权的代码才能访问数据,如果代码被篡改,TEE会阻止它继续运行。
为什么保密计算须基于硬件方案技术?因为计算体系结构中任何级别的安全性都可能因为基础级别的漏洞而不足,所以任何计算级别的安全性都依赖于它下面的级别的安全性。这种共识推动了对低级别安全解决方案的需求,一直到硬件的硅组件。通过为低级别的硬件提供安全性,对整个计算架构参与者的依赖较小,并且操作系统和设备驱动程序供应商、平台和外围设备供应商、服务提供商及其系统管理员可以从所需的可信方的列表中删除,从而降低在系统生命周期中的任何时间潜在危害的风险。为了减少机密计算环境对专有软件的依赖,CCC将只有可信软件根的专有软件排除在TEE范围之外,专注于机密计算环境基于硬件的安全保障。
主流的基于硬件的TEE硬件方案技术:当非安全区域的用户模式需要获得安全区域的服务时,首先需要进入非安全区域的特权模式。在这种模式下,SMC(系统监控调用)被调用,处理器将进入监控模式,在非安全区备份上下文,然后在安全区进入特权模式。此时运行环境是安全区的执行环境,然后进入安全区的用户模式执行相应的安全服务。在这里,安全区域中的用户模式和特权模式是分开的,因为特权模式中的执行环境通常是在系统级,而用户模式中的安全服务是在应用级,两者的提供者通常是不同的。