Wir freuen uns, Ihnen mitteilen zu können, dass Xilinx kürzlich dem beigetreten ist Konsortium für vertrauliche Datenverarbeitung (CCC), um die Bemühungen zur Ausweitung von Confidential Computing auf Beschleuniger und SmartNIC voranzutreiben. Bevor wir uns mit den Details befassen, warum wir dem Konsortium beigetreten sind, sollten wir vielleicht erklären, was Confidential Computing ist und welche Unternehmen das Confidential Computing Consortium bilden.
Wie Materie existieren Daten in drei Zuständen: Daten in Ruhe; unterwegs; und in Gebrauch. In den letzten Jahrzehnten haben Standardgruppen und Technologieunternehmen die ersten beiden reaktiv mit Sicherheit ausgestattet. Sicherheit beinhaltet häufig Verschlüsselung. Daher verwenden ruhende Daten heutzutage Verschlüsselungsalgorithmen wie AES-XTS, während Daten während der Übertragung Technologien wie SSL, TLS und IPsec verwenden. Als Nächstes haben wir Daten in Ruhe gesichert, indem wir zuerst Dateien, später logische Volumes und physische Laufwerke verschlüsselt haben. Oft geben sich Hacker nicht damit zufrieden, Standardwerkzeuge zu verwenden. Sie sind stolz darauf, neue Wege zu finden, um Systeme auszunutzen. Es gibt sogar dunkle Websites, auf denen Hacker mit neuen Methoden angeben, die sie entdeckt haben, um Systeme zu gefährden, und manchmal teilen sie ihre Arbeit. Hacker betrachteten und kompromittierten Code, der seit Jahrzehnten nicht mehr berührt worden war Neurose Sicherheitsfehler. Als nächstes begannen Hacker, architektonische Elemente des Systems wie das Gedächtnis zu erforschen und das zu produzieren Kernschmelze Hardware-Schwachstelle. Sie rissen dann die CPU durch und stellten fest, dass sie die spekulative Ausführung ausnutzen konnten, indem sie CPU-Register austricksen, was zu der Spektrum Sicherheitslücke bei Mikroprozessoren. Hier kommt Confidential Computing ins Spiel.
Confidential Computing versucht, Daten im Speicher zu sichern, die von und zur Host-CPU und schließlich während der Ausführung auf der Host-CPU übertragen werden. Dies geschieht durch Erstellen einer hardwarebasierten, vertrauenswürdige Ausführungsumgebung (TEE). Im vergangenen Frühjahr hat die Linux Foundation erkannte, dass eine umfassende Abhängigkeit von öffentlichen Clouds einen fortschrittlicheren ganzheitlichen Sicherheitsansatz erforderte. Daher starteten sie die Konsortium für vertrauliche Datenverarbeitung. Die Premier-Mitglieder sind Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft und Redhat. Es gibt über ein Dutzend Generalmitglieder, darunter Unternehmen wie AMD, NVIDIA und VMWare.
Vertrauliches Computing kann erreicht werden, indem ein TEE vollständig in Hardware zusammengesetzt wird. Die drei wichtigsten Anbieter von CPU-Plattformen: Intel, AMD und ARM unterstützen alle ein TEE. Intel hat produziert Software Guard-Erweiterungen (SGX), AMD angeboten Sichere verschlüsselte Virtualisierung (SEV)und ARM hat Trustzone. Entwickler können diese TEE-Plattformen nutzen, jede ist jedoch anders, was bedeutet, dass für SGX geschriebener Code auf einem AMD-Prozessor nicht funktioniert. Wo passt Xilinx hin? Unser Ziel ist es zu verstehen, wie wir ein TEE in eine Beschleunigerkarte erweitern oder eine Methode bereitstellen können, um Daten und Code sicher zwischen einem Host-TEE und einem innerhalb der Beschleunigerkarte ausgeführten TEE weiterzugeben.
Derzeit untersucht unsere Data Center Group (DCG) zwei Wege. Erstens untersuchen wir durch unsere starke Allianz mit AMD und SEV, um besser zu verstehen, wie es sich auf die zukünftigen Produktpläne von DCG für Beschleuniger auswirken könnte. Der zweite Weg umfasste die Lizenzierung von ARM-Kerndesigns, die in vielen unserer Chips enthalten sind, um Aufgaben der Steuerebene zu erledigen. ARM hat mehrere andere Forschungsprojekte im Gange, die sie CCC vorgeschlagen haben und die TrustZone so erweitern, dass wir die Ausführungsumgebung einer Beschleunigerkarte möglicherweise viel einfacher sichern können. Wir haben bereits Gespräche mit dem ARM-Team aufgenommen und hoffen, in den kommenden Monaten mehr zu erfahren, wenn wir beginnen, unsere Sicherheitspläne für die Zukunft zu formulieren.
Wir glauben, dass die Beiträge des CCC der Branche bedeutende Fortschritte bringen werden, die die Beschleunigung von Rechenzentrumslösungen mit rechnerischem Vertrauen und Sicherheit für Cloud- und Edge-Computing der nächsten Generation fördern werden.
- Beschleuniger
- Beschleuniger
- Accenture
- Algorithmen
- Allianz
- AMD
- Ameise
- ARM
- Pommes frites
- Cloud
- Code
- Kommen
- Unternehmen
- Computing
- Inhalt
- Erstellen
- Dunkle Web
- technische Daten
- Data Center
- DCG
- Entwickler
- entdeckt
- Dutzend
- Edge
- Edge-Computing
- Verschlüsselung
- Arbeitsumfeld
- Ausführung
- Ausnutzen
- Erweiterungen
- Endlich
- Vorname
- passen
- Zukunft
- Allgemeines
- Gruppe an
- Hacker
- Hardware
- Ultraschall
- HTTPS
- Huawei
- Energiegewinnung
- Intel
- beteiligt
- IT
- LERNEN
- Hebelwirkung
- Lizenzierung
- sah
- Dur
- Karte
- Mitglieder
- Microsoft
- Monat
- Nvidia
- Andere
- Plattform
- Plattformen
- Produkt
- Projekte
- Öffentlichkeit
- Vertrauen
- Forschungsprojekte
- REST
- Sicherheitdienst
- Teilen
- Seiten
- So
- Lösungen
- Feder
- Normen
- Anfang
- Staaten
- Support
- System
- Systeme und Techniken
- Technologies
- Technologie
- Die Zukunft
- TLS
- Transit
- Vertrauen
- us
- Anbieter
- VMware
- Verwundbarkeit
- Netz
- Wikipedia
- .
- Arbeiten