Enclave (tietotekniikka)

Enclave (suom. enklaavi) on tietotekniikassa suojattu tietoliikenneverkko, jonka kautta luottamuksellista tietoa käsitellään.^[1] Se on joukko järjestelmäresursseja samalla tietoturva-alueella, jotka jakavat yhden yhteisen ja jatkuvan turvarajan.^[2]

Sovelluksien ja tiedon suojaamiseksi muodostetaan eriytetty muistialue, jota käytetään sovellusohjelman suorittamiseen luotetussa ympäristössä (engl. trusted execution environment, TEE). Toteutustekniikoita ovat muun muassa ARM TrustZone, AMD Secure Encrypted Virtualization ja Intel Software Guard Extensions.^[3] Amazon EC2-pilvipalvelussa on Nitro Enclave -ominaisuus.^[4]

Ongelmat

Intelin SGX-toteutuksesta on löydetty haavoittuvuuksia.^[5]

Applen Macintosh-koneissa käytetystä T2-piiristä on löydetty haavoittuvuuksia, joilla koneen saa täyteen hallintaan.^[6]

Lähteet

1. Data Enclave nnlm.gov. Arkistoitu 19.10.2020. Viitattu 18.10.2020. (englanniksi)
2. RFC 4949
3. Why Enclaves are Taking over the Security World infosecurity-magazine.com. 6.9.2019. Viitattu 18.10.2020. (englanniksi)
4. Add support for Nitro Enclaves lwn.net. 21.4.2020. Viitattu 18.10.2020. (englanniksi) 
5. Intel SGX 'safe' room easily trashed by white-hat hacking marauders: Enclave malware demo'd theregister.co.uk. 12.2.2019. Viitattu 8.4.2020. (englanniksi)
6. Apple's T2 chip has an unfixable vulnerability that could allow root access appleinsider.com. Viitattu 18.10.2020. (englanniksi)