<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Den fre 5 aug. 2022 08:51Andrea Pasquinucci <<a href="mailto:liste@ucci.it">liste@ucci.it</a>> skrev:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Sorry but to me "Data in use" is an old (but still critical) concept, unless you are discussing something different.<br>
<br>
Please have a look for example at<br>
<br>
<a href="https://confidentialcomputing.io/" rel="noreferrer noreferrer" target="_blank">https://confidentialcomputing.io/</a><br>
<br>
whose title is <br>
<br>
  The Confidential Computing Consortium is a community focused on projects securing data in use and accelerating the adoption of confidential computing through open collaboration.<br>
<br>
Or are you referring to something else?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">There's additional approaches. </div><div dir="auto"><br></div><div dir="auto">The first that comes to mind is capability based systems, wherein the default level is system access for any piece of code is nothing at all. Access isn't even inherented from a parent process, it has to be explicitly delegated. I believe some schemes go so far as to encrypt the memory and link the encryption key access to capability tokens. </div><div dir="auto"><br></div><div dir="auto">Formal verification is another approach, and some use code synthetization from a spec. </div><div dir="auto"><br></div><div dir="auto">On top of that there's hardware based attestation schemes and secure boot type schemes. </div><div dir="auto"><br></div><div dir="auto">Not to mention red/black systems;</div><div dir="auto"><br></div><div dir="auto"><a href="https://csrc.nist.gov/glossary/term/red_black_concept">https://csrc.nist.gov/glossary/term/red_black_concept</a> </div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>