Google представил Confidential VMs для Google Cloud Confidential Computing

[aleks_raiden]

Звучит интересно. Жаль, что мало, одним словом обошлись, с интересным опен-сорс проектом — Asylo ( https://asylo.dev/ )

[mm3]

Правильно ли я понимаю что тут не гомоморфное шифрование, при котором даже процессор не знает над какими данными он работает, а всего лишь шифрование общего пула оперативной памяти с расшифровкой данных при получении их в кеш процессора и зашифровкой при сохранении? При этом существует вероятность появления уязвимостей уровня Spectre.

[Finnix]

Гомоморфное пока не завезли, оперативная память шифруется регионами, каждой виртуалке — отдельный регион со своим ключом, а в остальном — правильно предполагаете.