¡Desbloqueando el poder del código abierto!
¿Qué es la Fundación Linux?
La Fundación Linux apoya la creación de ecosistemas de código abierto sostenibles proporcionando recursos financieros e intelectuales, infraestructura, servicios, eventos y capacitación. MADANA se enorgullece de ser parte de esta fundación inspiradora como miembro de plata (ver miembros), junto con muchos líderes de la industria en tecnología, seguridad y desarrollo.
Usando Alpine Linux
Alpine Linux es una distribución de Linux independiente, no comercial y de uso general diseñada para usuarios avanzados que aprecian la seguridad, la simplicidad y la eficiencia de los recursos. Alpine Linux fue diseñado para ser liviano, seguro y simple: lo que encaja perfectamente con MADANA. El uso de Alpine Linux le permite a MADANA ejecutar binarios de Linux dentro de nuestros Enclaves. En lugar de ejecutar solo una aplicación o función dentro de un enclave, la solución de MADANA ejecuta el sistema operativo Alpine Linux en-enclave, lo que permite a nuestros usuarios una forma completamente nueva de trabajar con enclaves en comparación con otras soluciones.
Biblioteca del kernel de Linux y SGX
Portar una aplicación para que se ejecute dentro de un enclave SGX de forma predeterminada no es un asunto sencillo. Esto se debe a que Intel originalmente imaginó que el enclave solo ejecutaría pequeñas partes de una aplicación dentro de esta zona de confianza. No es posible ejecutar aplicaciones completas, no modificadas y complejas dentro de un enclave debido a la falta de muchas características que ofrecen los sistemas operativos de hoy en día.
La biblioteca del kernel de Linux (LKL) permite que los proyectos usen código del kernel de Linux. Esto es muy beneficioso cuando se ejecutan enclaves Intel SGX, ya que proporciona todas las herramientas necesarias para ejecutar el código de la aplicación sin modificar, como el soporte del sistema de archivos y el acceso a la pila de redes completa. Como si estuviera ejecutando código dentro de una máquina virtual. MADANA CORE utiliza una bifurcación de la biblioteca del kernel de Linux para manejar la administración de Enclave, por lo que proporciona este repositorio de código de alta calidad, ampliamente revisado y probado como la base de cualquier aplicación que se ejecute dentro de un enclave.
Proporcionar el espectro completo de las funciones del sistema operativo de hoy en día dentro del enclave no solo nos permite ejecutar aplicaciones no modificadas dentro de SGX, sino que también aumenta la seguridad del enclave. Al no pasar las llamadas a la API al sistema operativo host posiblemente malintencionado, o incluso al ejecutar la mayoría de las partes de la aplicación en el sistema operativo host, la superficie de ataque se reduce significativamente. En comparación con otros productos que brindan soporte para Intel SGX, estamos muy seguros de que MADANA CORE se encuentra entre las soluciones de enclave más sofisticadas que se pueden encontrar.
Consulte nuestro Github Fork del SGX-LKL Library OS para ejecutar aplicaciones Linux dentro de los enclaves Intel SGX: Github
