Комментарии
3
Звучит интересно. Жаль, что мало, одним словом обошлись, с интересным опен-сорс проектом — Asylo ( https://asylo.dev/ )
Правильно ли я понимаю что тут не гомоморфное шифрование, при котором даже процессор не знает над какими данными он работает, а всего лишь шифрование общего пула оперативной памяти с расшифровкой данных при получении их в кеш процессора и зашифровкой при сохранении? При этом существует вероятность появления уязвимостей уровня Spectre.
Гомоморфное пока не завезли, оперативная память шифруется регионами, каждой виртуалке — отдельный регион со своим ключом, а в остальном — правильно предполагаете.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Google представил Confidential VMs для Google Cloud Confidential Computing