HTTPS защищает передаваемые данные на этапе передачи по сети, но не может исключить нарушение их целостности в результате атак на сервер. Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления и снизить риск утечек или изменения конфиденциальной информации на конечном узле.

HTTPA для гарантирования достоверности переданной информации позволяет задействовать предоставляемые в Intel SGX средства аттестации, подтверждающие подлинность анклава, в котором произведены вычисления. По сути HTTPA расширяет HTTPS возможностью удалённой аттестации анклава и позволяет проверить то, что он выполняется в подлинном окружении Intel SGX и web-сервису можно доверять. Протокол изначально развивается как универсальный и помимо Intel SGX может быть реализован и для других TEE-систем.

Помимо штатного для HTTPS процесса установки защищённого соединения, HTTPA дополнительно требует согласования сессионного ключа, заслуживающего доверия. Протокол вводит в обиход новый HTTP-метод «ATTEST», который позволяет обрабатывать три типа запросов и ответов:

«preflight» для проверки, поддерживает ли удалённая сторона аттестацию анклавов;
«attest» для согласования параметров аттестации (выбор криптографического алгоритма, обмен уникальными для сеанса случайными последовательностями, генерация идентификатора сеанса и передача клиенту открытого ключа анклава);
«trusted session» — формирование сессионного ключа для доверительного обмена информацией. Сессионный ключ формируется на основе ранее согласованной предварительной секретной последовательности (pre-session secret), сформированной клиентом с использованием полученного от сервера открытого ключа TEE, и сгенерированных каждой стороной случайных последовательностей.

HTTPA подразумевает, что клиент заслуживает доверия, а сервер нет, т. е. клиент может использовать данный протокол для верификации вычислений в TEE-окружении. При этом HTTPA не гарантирует, что производимые в процессе работы web-сервера остальные вычисления, производимые не в TEE, не были скомпрометированы, что требует применения отдельного подхода к разработке web-сервисов. Таким образом, в основном HTTPA нацелен на использование со специализированными сервисами, к которым предъявляются повышенные требования к целостности информации, такие как финансовые и медицинские системы.

Для ситуаций когда вычисления в TEE должны быть подтверждены как для сервера, так и для клиента предусмотрен вариант протокола mHTTPA (Mutual HTTPA), выполняющий двухстороннюю верификацию. Данный вариант более усложнённый из-за необходимости двустороннего формирования сессионных ключей для сервера и клиента.

Сегодня компания «Intel» — крупнейший в мире производитель микропроцессоров, а также выпускает полупроводниковые компоненты для промышленного и сетевого оборудования.

За всю историю компании не обошлось и без громких скандалов. В 1994 году в процессорах Pentium была обнаружена ошибка в операциях с плавающей точкой, и при огромном желании любой пользователь мог вызвать её. Компания предложила заменить процессоры за свой счет. Эта история благоприятно сказалась на известности компании. Инцидент широко освещали в прессе и даже те люди, у которых не было компьютеров, узнали новые слова и термины Intel, Pentium, Celeron из новостей и рекламы.

А в 2007 году вспыхнул скандал, связанный с расизмом. Вышла реклама Core 2 Duo, где 6 афроамериканцев поклонялись белым мужчинам. Была поднята такая шумиха, что представителям компании пришлось публично извиниться на корпоративном сайте.

До 4004 на рынке не было программируемых микропроцессоров. Они стали первыми процессорами, сделавшими программное обеспечение важным элементом проектирования микроэлектроники.

В 1969 году фирма Intel внесла волнение в электронную индустрию, выпустив ИС с памятью 1 Кбит, которая была намного больше любой другой, имевшейся в то время. Из-за успеха этой фирмы в разработке и производстве микросхем с ней связалась японская фирма Busicomp, производящая калькуляторы и предложила выпустить 12 микросхем для одного из своих калькуляторов.

Инженеры фирмы Intel взяли 12-чиповую разработку и объединили все желаемые функции и возможности в одной родовой многоцелевой микросхеме. Эта ИС отличалась от предыдущих разработок, которые были запрограммированы для одной цели с помощью встроенных инструкций.

Концепция состояла в том, чтобы сконструировать почти полное вычислительное устройство на одной микросхеме. Четырехбитовый микропроцессор Intel 4004 стал именно таким устройством. Он был размером с ноготь, и имел такую же вычислительную мощность, как первый электронный компьютер ENIAC, созданный в 1946 году, занимавший целую комнату и использовавший 18000 вакуумных трубок.

Более того, текст нового лицензионное соглашение кардинально сокращён (с 331 до 12 строк), по сути возвращено старое соглашение, которое ранее на протяжении многих лет использовалось для распространения файлов с прошивками в формате «dat».

Тем не менее, разработчики Debian решили не спешить с поставкой обновления микрокода, а дождаться появления нового соглашения не только на сайте компании, но и в составе архива с микрокодом. В настоящее время для загрузки пока предлагается старый архив, включающий проблемное лицензионное соглашение.

Источник

You will not, and will not allow any third party to (i) use, copy, distribute, sell or offer to sell the Software or associated documentation; (ii) modify, adapt, enhance, disassemble, decompile, reverse engineer, change or create derivative works from the Software except and only to the extent as specifically required by mandatory applicable laws or any applicable third party license terms accompanying the Software; (iii) use or make the Software available for the use or benefit of third parties; or (iv) use the Software on Your products other than those that include the Intel hardware product(s), platform(s), or software identified in the Software; or (v) publish or provide any Software benchmark or comparison test results.

Источник

Новое лицензионное соглашение рассматривается как несовместимое с правилами Debian, что не позволяет организовать поставку обновления микрокода, без которого невозможно полноценное устранение последних уязвимостей в механизме спекулятивного выполнения инструкций. Пользователям остаётся дожидаться появления обновлений прошивки для материнской платы или вручную загрузить новый микрокод и настроить его установку во время загрузки дистрибутива.

Проблема связана с появлением в новом тексте соглашения достаточно странного нового требования, в соответствии с которым перед загрузкой и установкой обновления микрокода, пользователь должен прочитать и согласиться с условиями его поставки:

DO NOT DOWNLOAD, INSTALL, ACCESS, COPY, OR USE ANY PORTION OF THE
SOFTWARE UNTIL YOU HAVE READ AND ACCEPTED THE TERMS AND CONDITIONS
OF THIS AGREEMENT. BY INSTALLING, COPYING, ACCESSING, OR USING THE
SOFTWARE, YOU AGREE TO BE LEGALLY BOUND BY THE TERMS AND CONDITIONS
OF THIS AGREEMENT.

Примечательно, что в  Fedora,  RHEL,  SUSE,  openSUSE и  Arch Linux новый микрокод уже включён в состав дистрибутивов, но пока непонятно, было ли проанализировано новое соглашение юристами SUSE и Red Hat или осталось незамеченным. Некоторые разработчики считают возможным включение обновления микрокода в поставку, указывая неоднозначность формулировок в лицензионном соглашении — в тексте также присутствует пункт, явно разрешающий распространение микрокода в составе других продуктов. Кроме того, на сайте загрузки прошивок Intel не появилось никаких предварительных форм подтверждения соглашения перед загрузкой.

Имад Сусоу (Imad Sousou), вице-президент Intel, руководящий подразделением Intel Open Source Technology Center, подтвердил, что проблем с лицензионной совместимостью нет и Debian может поставлять микрокод через свои репозитории так как третий пункт во второй секции соглашения явно предоставляет такое право распространения объектного кода Intel в дистрибутивах.

Тем не менее, неопределённость формулировок остаётся и решение о поставке нового микрокода в Debian пока не принято. К обсуждению также подключились разработчики Gentoo, которые ранее уже организовали поставку нового микрокода, но рассматривают возможность реализации прямой загрузки с выводом формы для принятия соглашения, без распространения обновления через свои зеркала.

Источник