マイクロソフトは、Trusted Execution EnvironmentをオープンソースOSに導入することで、引き続きLinuxを採用しています。

予想通り、MicrosoftがLinuxFoundationに参加したことで得られたのは良いことだけでした。 IntelやIBMなど、Linuxを広く使用している他の企業のコンソーシアムと一緒に。 マイクロソフトは、「機密コンピューティング」の傘下で、信頼できる実行環境のサポートをLinuxOSに提供するのを支援してきました。

Confidential Computingのプッシュにより、OS自体が危険にさらされた場合でも、データとコードが保護されるように、オペレーティングシステムの保護された環境でアプリケーションを実行できるようになります。 もちろん、読者は、これと、MicrosoftがWindowsに構築しようとしたさまざまなDRMスキームとの類似点に精通しているでしょう。

その取り組みの一環として、マイクロソフトは、開発者が信頼できる実行環境で実行されるアプリを構築するために使用できるOpen EnclaveSDKを提供しています。 SDKを使用すると、各アプリケーションはXNUMXつのコンポーネントで構成されます。XNUMXつは信頼できないOSで実行される信頼できない部分で、もうXNUMXつはエンクレーブ内で保護される信頼できる部分です。

もちろん、これらの信頼できるコンピューティングイニシアチブは、ハードウェアサポートに大きく依存しています。 Intelは、OpenEnclaveコードのセキュリティを強化するソフトウェアガード拡張チップ機能を提供します。

オープンソース企業のRedHatは、MicrosoftのOpen Enclaveに似ていますが、パブリッククラウドサービスをよりターゲットにしたEnraxフレームワークを提供しています。

マイクロソフトは、クラウドコンピューティングのニーズにより適したものにするためにLinuxオペレーティングシステムを採用および拡張し続けているため、消滅するリスクがあるのは、「おもちゃのオペレーティングシステム」としてのLinuxの長く無関係な評判だけだと思われます。

マイクロソフトの信頼できる実行環境イニシアチブについてもっと読む こちら.

情報源： トムスハードウェア