Vi er glade for at kunne meddele, at Xilinx for nylig sluttede sig til Fortroligt computerkonsortium (CCC) for at hjælpe med at drive indsatsen for at udvide Confidential Computing til acceleratorer og SmartNIC. Før vi dykker ned i detaljerne om, hvorfor vi tilsluttede os konsortiet, burde vi måske forklare, hvad Confidential Computing er, og hvilke virksomheder der udgør Confidential Computing Consortium.
Ligesom stof eksisterer data i tre tilstande: data i hvile; undervejs; og i brug. I løbet af de sidste par årtier har standardgrupper og teknologivirksomheder reaktivt anvendt sikkerhed på de to første. Sikkerhed involverer ofte kryptering, så data-at-rest bruger i dag krypteringsalgoritmer som AES-XTS, mens data i transit bruger teknologier som SSL, TLS og IPsec. Dernæst sikrede vi data i hvile ved først at kryptere filer, så senere logiske volumener og fysiske drev. Ofte er hackere ikke tilfredse med at bruge hyldeværktøjer; de er stolte af at opdage nye måder at udnytte systemer på. Der er endda mørke websteder, hvor hackere praler med nye metoder, de har opdaget til at kompromittere systemer, og de deler nogle gange deres arbejde. Hackere kiggede på og kompromitterede kode, som ikke var blevet rørt i årtier, hvilket resulterede i skalchok sikkerhedsfejl. Dernæst begyndte hackere at udforske arkitektoniske elementer i systemet, såsom hukommelse, og producerede Nedsmeltning hardware sårbarhed. De rev derefter gennem CPU'en og fandt ud af, at de kunne udnytte spekulativ udførelse ved at narre CPU-registre, hvilket resulterede i Spectrum sårbarhed, der påvirker mikroprocessorer. Det er her Confidential Computing kommer ind i billedet.
Confidential Computing søger at sikre data i hukommelsen, rejser til og fra værts-CPU'en og endelig under udførelse på værts-CPU'en. Det gør det ved at skabe en hardware-baseret, Trusted execution environment (TEE). Sidste forår blev Linux Foundation indså, at omfattende afhængighed af offentlige skyer krævede en mere avanceret holistisk tilgang til sikkerhed. Derfor lancerede de Fortroligt computerkonsortium. Premier-medlemmerne er Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft og Redhat. Der er over et dusin generelle medlemmer, som omfatter virksomheder som AMD, NVIDIA og VMWare.
Fortrolig databehandling kan opnås ved at samle en TEE udelukkende i hardware. De tre store CPU-platformsleverandører: Intel, AMD og ARM, understøtter alle en TEE. Intel har produceret Software Guard Extensions (SGX), AMD'er tilbydes Secure Encrypted Virtualization (SEV), og ARM har TrustZone. Udviklere kan udnytte disse TEE-platforme, men hver er forskellig, hvilket betyder, at kode skrevet til SGX ikke vil fungere på en AMD-processor. Så hvor passer Xilinx ind? Vores mål er at forstå, hvordan vi kan udvide en TEE til et acceleratorkort eller levere en metode til sikker udlevering af data og kode mellem en værts-TEE og en, der udfører i acceleratorkortet.
På dette tidspunkt udforsker vores datacentergruppe (DCG) to veje. For det første gennem vores stærke alliance med AMD, og vi udforsker SEV for bedre at forstå, hvordan det kan knyttes til DCG's fremtidige accelerator-produktplaner. Den anden vej involverede vores licensering af ARM-kernedesign, som er inkluderet i mange af vores chips til at håndtere kontrolplanopgaver. ARM har flere andre forskningsprojekter i gang, som de har foreslået til CCC, som udvider TrustZone yderligere på måder, der kan gøre det meget nemmere for os at sikre et acceleratorkorts eksekveringsmiljø. Vi har allerede indledt diskussioner med ARM-teamet og håber at lære mere i løbet af de kommende måneder, når vi begynder at formulere vores sikkerhedsplaner for fremtiden.
Vi mener, at bidragene fra CCC vil bringe betydelige fremskridt til industrien, som vil fremme accelerationen af datacenterløsninger med computertillid og sikkerhed til næste generations cloud- og edge-computing.
- accelerator
- acceleratorer
- Accenture
- algoritmer
- Alliance
- AMD
- ant
- ARM
- Chips
- Cloud
- kode
- kommer
- Virksomheder
- computing
- indhold
- Oprettelse af
- Mørk Web
- data
- Data Center
- DCG
- udviklere
- opdaget
- dusin
- Edge
- kant computing
- kryptering
- Miljø
- udførelse
- Exploit
- udvidelser
- Endelig
- Fornavn
- passer
- fremtiden
- Generelt
- gruppe
- hackere
- Hardware
- Hvordan
- HTTPS
- Huawei
- industrien
- Intel
- involverede
- IT
- LÆR
- Leverage
- Licenser
- kiggede
- større
- kort
- Medlemmer
- microsoft
- måned
- Nvidia
- Andet
- perron
- Platforme
- Produkt
- projekter
- offentlige
- afhængighed
- forskning
- REST
- sikkerhed
- Del
- Websteder
- So
- Løsninger
- forår
- standarder
- starte
- Stater
- support
- systemet
- Systemer
- Teknologier
- Teknologier
- Fremtiden
- TLS
- transit
- Stol
- us
- leverandører
- vmware
- sårbarhed
- web
- Wikipedia
- inden for
- Arbejde