Μερικά από τα κορυφαία ονόματα στη βιομηχανία υλικού ένωσαν τις δυνάμεις τους για να δημιουργήσουν κοινές τεχνολογίες για την ενίσχυση της ασφάλειας στο cloud.
Η Google, η Nvidia, η Microsoft και η AMD συνεργάστηκαν για τη δημιουργία της Caliptra, μιας ανοιχτής προδιαγραφής για την ενσωμάτωση μηχανισμών ασφαλείας σε τσιπ. Η προδιαγραφή, η οποία είναι ανοιχτού κώδικα και δωρεάν για άδεια, ανακοινώθηκε την Τρίτη στο Open Compute Project Summit, που πραγματοποιήθηκε στη Santa Clara της Καλιφόρνια. Οι συμμετέχουσες εταιρείες είναι μέλη του Open Compute Project (OCP), το οποίο θα διατηρήσει την ανάπτυξη της προδιαγραφής μαζί με το Linux Foundation.
Το έργο Caliptra περιστρέφεται γύρω από τη δημιουργία ενός ρίζα της εμπιστοσύνης (RoT) — δημιουργία επιπέδων ασφαλείας σε πυρίτιο, ώστε τα δεδομένα να κρυπτογραφούνται και να μην εκτίθενται καθώς ταξιδεύουν στα κέντρα δεδομένων ή στο cloud.
«Πρέπει να ενσωματώσουμε αυτή την ικανότητα στο πυρίτιο. Κάποια στιγμή στο μέλλον, δεν θα είναι αρκετό να το έχουμε στη μητρική πλακέτα, για παράδειγμα στον διακομιστή ως ξεχωριστό κομμάτι κυκλώματος», δήλωσε ο Cliff Grossner, αντιπρόεδρος της αγοράς πληροφοριών στην OCP, κατά τη διάρκεια ενημέρωσης τύπου.
Η Caliptra επεκτείνει τα όρια ασφαλείας των δεδομένων από το επίπεδο του chip στο cloud. Η προδιαγραφή παρέχει κοινή γλώσσα για τους κατασκευαστές τσιπ και τους παρόχους cloud για τη δημιουργία τεχνολογιών εμπιστευτικός υπολογιστής, το οποίο κερδίζει την προσοχή ως τρόπος προστασίας των δεδομένων κατά την αποθήκευση, τη μεταφορά ή την επεξεργασία τους στο cloud.
«Με την άνοδο του υπολογιστικού άκρου, η προκύπτουσα ανάπτυξη στην εκτεθειμένη επιφάνεια επίθεσης παρουσιάζει επίσης την ανάγκη για ισχυρότερες λύσεις φυσικής ασφάλειας», έγραψε ο Mark Russinovich, CTO της Microsoft για το Azure, σε ένα Τρίτη ανάρτηση ιστολογίου για την Καλίπτρα.
Καθορισμός Εμπιστευτικού Υπολογισμού Ανοιχτού Κώδικα
Τα τρωτά σημεία όπως το Spectre και το Meltdown έδειξαν ότι οι χάκερ μπορούσαν να κλέψουν δεδομένα επιτιθέμενοι σε υλικό. Η Intel και η AMD, των οποίων οι CPU κυριαρχούν στο κέντρο δεδομένων και την υποδομή cloud, προσθέτουν ιδιόκτητα χαρακτηριστικά για να κλειδώνουν τα δεδομένα σε επίπεδο chip, αλλά η Caliptra παρουσιάζεται ως μια βιώσιμη εναλλακτική λύση ανοιχτού κώδικα.
Η προδιαγραφή ορίζει ένα επαναχρησιμοποιήσιμο μπλοκ πυριτίου που μπορεί να πέσει σε τσιπ και συσκευές για να δημιουργήσει ένα RoT. Το μπλοκ πυριτίου παρέχει επαληθεύσιμες κρυπτογραφικές διαβεβαιώσεις ότι η διαμόρφωση ασφαλείας του τσιπ είναι σωστή. Παρέχει επίσης έναν μηχανισμό μέσα στο τσιπ για να διασφαλίσει ότι ο κωδικός εκκίνησης μπορεί να είναι αξιόπιστος.
"Αυτό αντιπροσωπεύει μια βελτίωση σε σχέση με τις υπάρχουσες λύσεις σήμερα και αναμένουμε ότι θα ανταποκριθεί στις βελτιωμένες απαιτήσεις ασφάλειας για αιχμή και εμπιστευτικό υπολογισμό στο μέλλον", δήλωσε ο Grossner της OCP.
Η προσδιορισμός περιλαμβάνει μηχανισμούς για την προστασία των δεδομένων από μια σειρά ηλεκτρομαγνητικών, πλευρικών καναλιών και άλλων κοινών επιθέσεων. Αλλά το Caliptra δεν καλύπτει αναδυόμενους φορείς επίθεσης όπως οι κβαντικοί υπολογιστές, οι οποίοι θα παρέχουν τα μέσα σπάσει προηγμένη κρυπτογράφηση σε λίγα δευτερόλεπτα.
Η προδιαγραφή Caliptra καλύπτει επίσης σημαντικές πτυχές του επιβεβαίωση, που είναι περισσότερο μια χειραψία σε επίπεδο chip για να διασφαλιστεί ότι μόνο εξουσιοδοτημένα μέρη έχουν πρόσβαση στα δεδομένα που είναι αποθηκευμένα σε θύλακες υλικού. Τα μπλοκ RoT σε ένα τσιπ απομονώνουν τα δεδομένα, ενώ παρέχει έναν αποτελεσματικό μηχανισμό για την επαλήθευση της αυθεντικότητας και της ακεραιότητας του κώδικα, του υλικολογισμικού και άλλων στοιχείων ασφαλείας.
Ασφάλιση του Enterprise Cloud
Η πρώτη προδιαγραφή Caliptra, έκδοση 0.5, μπορεί να γίνει πρωτότυπο σε προγραμματιζόμενες από πεδίο συστοιχίες πυλών προτού εφαρμοστεί σε τελικούς σχεδιασμούς τσιπ. Το έγγραφο προδιαγραφών επισημαίνει ότι η τεχνολογία είναι προσανατολισμένη σε υποδομές υπολογιστών επιχειρήσεων και όχι σε οικιακούς ή επαγγελματικούς υπολογιστές.
Οι αρχές της Caliptra, οι οποίες περιλαμβάνουν έλεγχο ταυτότητας, ανίχνευση και ανάκτηση, τείνουν σε μεγάλο βαθμό προς τη δημιουργία ενός RoT πυριτίου για τσιπ διακομιστών και άκρων, τα οποία είναι κατασκευασμένα διαφορετικά από τα τσιπ υπολογιστή.
Η Microsoft χρησιμοποιεί πιστοποίηση που βασίζεται σε τσιπ Trusted Platform Module (TPM) ως α μηχανισμός ασφαλείας για Windows 10 και 11 λειτουργικά συστήματα. Της εταιρείας Τσιπ ασφαλείας Pluton, το οποίο έχει ενσωματωμένο TPM και μπορεί να χρησιμοποιηθεί για βεβαίωση, έχει απορριφθεί σε μεγάλο βαθμό από την ευρύτερη βιομηχανία υπολογιστών.
Τα στελέχη της Microsoft και της Google δεν είπαν εάν ή πότε θα κάνουν την Caliptra μέρος των υπηρεσιών cloud τους. Η Microsoft την περασμένη εβδομάδα επέκτεινε τη χρήση της τεχνολογίας SNP-SEV της AMD για εμπιστευτικός υπολογισμός στο cloud. Το Azure προσφέρει επίσης στιγμιότυπα εικονικής μηχανής με το ιδιόκτητο θύλακα ασφαλείας SGX της Intel.
Επέκταση του Open Compute Project
Το Open Compute Project ιδρύθηκε το 2011 από εταιρείες όπως η Google και η Meta (τότε Facebook), οι οποίες αγόραζαν χιλιάδες διακομιστές και προσπαθούσαν να τυποποιήσουν τα σχέδια υλικού στα μεγάλα κέντρα δεδομένων τους. Ο στόχος ήταν να μειωθούν οι χρόνοι κατασκευής του διακομιστή και να μειωθεί το κόστος αφαιρώντας τα περιττά στοιχεία.
Το OCP έχει από τότε εξελιχθεί σε ένα εργοστάσιο παραγωγής ηλεκτρικού ρεύματος που μετράει όλους τους μεγάλους παρόχους υλικού υποδομής ως μέλη — με εξαίρεση την Apple και την Amazon, που βασίζονται σε εσωτερικά σχεδιασμένο υλικό.
Οι οδηγίες OCP περιλαμβάνουν επίσης προδιαγραφές ισχύος, ψύξης, αποθήκευσης και δικτύωσης που έχουν πλέον υιοθετηθεί ευρέως. Το OCP έχει επίσης εμπνεύσει μη τεχνολογικές εταιρείες, σε μεγάλο βαθμό στον χρηματοπιστωτικό τομέα, να πειραματιστούν και να αναπτύξουν τυποποιημένους διακομιστές για κέντρα δεδομένων εσωτερικού χώρου.
"Έχουμε τους ηγέτες του κλάδου να συγκεντρώνονται εδώ μέσα στην κοινότητα OCP και θέλουμε να φέρουμε την τυποποιημένη αρχιτεκτονική εγκαταστάσεων για αναπτυγμένους διακομιστές", δήλωσε ο Grossner. "Η ασφάλεια του διακομιστή θα γίνει επεκτάσιμη."
Οι διακομιστές εξαρτώνταν προηγουμένως σε μεγάλο βαθμό από τις CPU, αλλά τώρα περιλαμβάνουν διαφορετικές υπολογιστικές συσκευές όπως GPU για τη διαχείριση εφαρμογών όπως η τεχνητή νοημοσύνη. Η τυποποίηση της αρχιτεκτονικής ασφαλείας του διακομιστή ήταν κορυφαία προτεραιότητα για τα στελέχη της εταιρείας που απευθύνονται σε μέσα κατά τη διάρκεια της κλήσης OCP.
«Αυτό το οικοσύστημα στο οποίο παίζουμε όλοι – ξεκινά με την εμπιστοσύνη που έχετε… στους υπολογιστές σας. Ήμασταν σε έναν δρόμο για να έχουμε μια σειρά από διχασμένες λύσεις, και αυτό δεν είναι καλό για κανέναν», δήλωσε ο Mark Papermaster, επικεφαλής τεχνολογίας στην AMD, κατά τη διάρκεια της κλήσης.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
