Asylo: Google veröffentlicht Framework für sichere, portable Apps

Techniken wie etwa ARMs Trustzone, Intels Software Guard Extensions (SGX) oder auch das von Apple in seinen iOS-Geräten genutzte Secure Enclave dienen dazu, einen speziellen, besonders vertrauenswürdigen Bereich auf einem Chip oder SoC zu schaffen, sogenannte Trusted Exection Environments (TEE). Google hat mit Asylo nun ein quelloffenes Framework und SDK für die Verwendung von TEEs vorgestellt.

"TEEs schützen gegen Angriffe auf die tiefer liegenden Anwendungsschichten, einschließlich Betriebssystem, Hypervisor, Treiber und Firmware, durch die Bereitstellung spezialisierter Ausführungsumgebungen, die als Enclave bekannt sind", schreibt das Unternehmen in der Ankündigung. Das Framework Asylo biete "Funktionen und Dienste zum Verschlüsseln vertraulicher Kommunikation und zum Überprüfen der Integrität von Code, der in Enklaven ausgeführt wird und so zum Schutz von Daten und Anwendungen beiträgt".

Als Grund für die Arbeiten an Asylo nennt Google, dass die Entwicklung für und das Ausführen in TEEs bisher nicht nur von spezialisierten Werkzeugen abhängig sei, sondern vor allem auch an die spezifischen Hardware-Implementierung der TEEs gebunden sei. Durch die Verwendung von Asylo soll diese Abhängigkeit allerdings überwunden werden.

Asylo ist dabei sowohl Framework als auch SDK und abstrahiert über die verschiedenen Details der TEEs. Das mache damit geschriebene Code portabel und das Ausrollen wesentlich flexibler als bisher, verspricht Google. Künftig soll Asylo noch um unterschiedliche Backends erweitert werden, wie etwa AMDs Secure Encryption Virtualization (SEV) oder Intels Software Guard Extensions (SGX).