C'est quoi Confidential Computing?

Je vais vous parler de "Confidential Computing", une technologie qui rend l'exécution d'un logiciel plus sécurisé. Aujourd'hui, pour protéger les données sensibles qui sont stockées, on les encrypte. Quand un logiciel doit utiliser ces données, d'abord il les des-encrypte, et après, il les traite. Dans ce chemin, les données des-encryptés restent en mémoire. Quand le logiciel est exécuté dans une machine virtuelle, ces données peuvent être facilement accédées depuis l'host. Celle-ci est une situation à éviter si le logiciel doit être déployé dans un cloud public. Pour solutionner ce problème, les techniques des confidential computing permettent de rendre l'exécution d'un logiciel complément encrypté. En particulier, je vais vous parler des extensions des processeurs ARM qui permettent l'exécution confidentielle.