Asylo: Google veröffentlicht Framework für sichere, portable Apps
Techniken wie etwa ARMs Trustzone, Intels Software Guard Extensions (SGX) oder auch das von Apple in seinen iOS-Geräten genutzte Secure Enclave dienen dazu, einen speziellen, besonders vertrauenswürdigen Bereich auf einem Chip oder SoC zu schaffen, sogenannte Trusted Exection Environments (TEE). Google hat mit Asylo(öffnet im neuen Fenster) nun ein quelloffenes Framework und SDK für die Verwendung von TEEs vorgestellt.
"TEEs schützen gegen Angriffe auf die tiefer liegenden Anwendungsschichten, einschließlich Betriebssystem, Hypervisor, Treiber und Firmware, durch die Bereitstellung spezialisierter Ausführungsumgebungen, die als Enclave bekannt sind", schreibt das Unternehmen in der Ankündigung(öffnet im neuen Fenster). Das Framework Asylo biete "Funktionen und Dienste zum Verschlüsseln vertraulicher Kommunikation und zum Überprüfen der Integrität von Code, der in Enklaven ausgeführt wird und so zum Schutz von Daten und Anwendungen beiträgt".
Als Grund für die Arbeiten an Asylo nennt Google, dass die Entwicklung für und das Ausführen in TEEs bisher nicht nur von spezialisierten Werkzeugen abhängig sei, sondern vor allem auch an die spezifischen Hardware-Implementierung der TEEs gebunden sei. Durch die Verwendung von Asylo soll diese Abhängigkeit allerdings überwunden werden.
Asylo ist dabei sowohl Framework als auch SDK und abstrahiert über die verschiedenen Details der TEEs. Das mache damit geschriebene Code portabel und das Ausrollen wesentlich flexibler als bisher, verspricht Google. Künftig soll Asylo noch um unterschiedliche Backends erweitert werden, wie etwa AMDs Secure Encryption Virtualization (SEV) oder Intels Software Guard Extensions (SGX).
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.