Είμαστε ενθουσιασμένοι που ανακοινώνουμε ότι η Xilinx προσχώρησε πρόσφατα στο Εμπιστευτική κοινοπραξία υπολογιστών (CCC) για να βοηθήσει στην προσπάθεια επέκτασης του Confidential Computing σε επιταχυντές και SmartNIC. Πριν βυθίσουμε τις λεπτομέρειες σχετικά με το γιατί μπήκαμε στην κοινοπραξία, ίσως πρέπει να εξηγήσουμε τι είναι το Confidential Computing και ποιες εταιρείες αποτελούν το Confidential Computing Consortium.
Όπως και η ύλη, τα δεδομένα υπάρχουν σε τρεις καταστάσεις: δεδομένα σε κατάσταση ηρεμίας. υπό διαμετακόμιση · και σε χρήση. Τις τελευταίες δεκαετίες, οι όμιλοι προτύπων και οι εταιρείες τεχνολογίας εφαρμόζουν αντιδραστικά ασφάλεια στις δύο πρώτες. Η ασφάλεια συχνά περιλαμβάνει κρυπτογράφηση, επομένως τα δεδομένα σε κατάσταση ηρεμίας σήμερα χρησιμοποιούν αλγόριθμους κρυπτογράφησης όπως το AES-XTS, ενώ τα δεδομένα κατά τη μεταφορά χρησιμοποιούν τεχνολογίες όπως SSL, TLS και IPsec. Στη συνέχεια, εξασφαλίσαμε δεδομένα σε κατάσταση ηρεμίας με την πρώτη κρυπτογράφηση αρχείων και μετά με λογικούς τόμους και φυσικούς δίσκους. Συχνά οι χάκερ δεν είναι ικανοποιημένοι με τη χρήση των εργαλείων από το ράφι. υπερηφανεύονται για την ανακάλυψη νέων τρόπων εκμετάλλευσης συστημάτων. Υπάρχουν ακόμη και ιστότοποι Dark Web όπου οι hackers καυχιέται για νέες μεθόδους που έχουν ανακαλύψει ότι θέτουν σε κίνδυνο τα συστήματα και μερικές φορές μοιράζονται τη δουλειά τους. Οι χάκερ κοίταξαν και, σε κίνδυνο τον κώδικα, που δεν είχε αγγίξει τις δεκαετίες με αποτέλεσμα Νευρική διαταραχή σφάλμα ασφαλείας. Στη συνέχεια, οι χάκερ άρχισαν να εξερευνούν αρχιτεκτονικά στοιχεία του συστήματος, όπως τη μνήμη, και παρήγαγαν το Meltdown ευπάθεια υλικού. Έπειτα έσκισαν μέσω της CPU και διαπίστωσαν ότι θα μπορούσαν να εκμεταλλευτούν την κερδοσκοπική εκτέλεση, εξαπατώντας τους καταχωρητές CPU, με αποτέλεσμα το Φάντασμα ευπάθεια που επηρεάζει μικροεπεξεργαστές. Εδώ μπαίνει το Confidential Computing.
Το Confidential Computing επιδιώκει να εξασφαλίσει δεδομένα στη μνήμη, ταξιδεύοντας από και προς τον κεντρικό υπολογιστή CPU και, τέλος, κατά την εκτέλεση στην κεντρική CPU. Αυτό το κάνει δημιουργώντας ένα υλικό που βασίζεται σε υλικό, αξιόπιστο περιβάλλον εκτέλεσης (TEE). Την περασμένη άνοιξη, το Linux Foundation συνειδητοποίησε ότι η εκτεταμένη εξάρτηση από τα δημόσια σύννεφα απαιτούσε μια πιο προηγμένη ολιστική προσέγγιση στην ασφάλεια. Ως εκ τούτου, ξεκίνησαν το Εμπιστευτική κοινοπραξία υπολογιστών. Τα μέλη της Premier είναι οι Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft και Redhat. Υπάρχουν πάνω από δώδεκα Γενικά μέλη, τα οποία περιλαμβάνουν εταιρείες όπως AMD, NVIDIA και VMWare.
Η Εμπιστευτική Πληροφορική μπορεί να επιτευχθεί συναρμολογώντας ένα ΤΕΕ εξ ολοκλήρου σε υλικό. Οι τρεις κύριοι προμηθευτές πλατφορμών CPU: Intel, AMD και ARM, όλοι υποστηρίζουν ένα TEE. Η Intel έχει παραγάγει Επεκτάσεις φύλαξης λογισμικού (SGX), Η AMD προσφέρθηκε Ασφαλής κρυπτογραφημένη εικονικοποίηση (SEV), και το ARM έχει TrustZone. Οι προγραμματιστές μπορούν να αξιοποιήσουν αυτές τις πλατφόρμες TEE, ωστόσο, κάθε μία είναι διαφορετική, πράγμα που σημαίνει ότι ο κωδικός που έχει γραφτεί για το SGX δεν θα λειτουργεί σε επεξεργαστή AMD. Λοιπόν, πού ταιριάζει το Xilinx; Στόχος μας είναι να κατανοήσουμε πώς μπορούμε να επεκτείνουμε ένα ΤΕΕ σε μια κάρτα επιταχυντή ή να παρέχουμε μια μέθοδο για την ασφαλή παράδοση δεδομένων και κωδικού μεταξύ ενός κεντρικού ΤΕΕ και ενός που εκτελείται μέσα στην κάρτα του επιταχυντή.
Σε αυτό το σημείο, η Ομάδα Κέντρων Δεδομένων (DCG) διερευνά δύο διαδρομές. Πρώτον, μέσω της ισχυρής συμμαχίας μας με την AMD και διερευνούμε το SEV για να κατανοήσουμε καλύτερα πώς μπορεί να αντιστοιχιστεί στα μελλοντικά σχέδια προϊόντων επιταχυντών της DCG. Η δεύτερη πορεία αφορούσε την αδειοδότηση των βασικών σχεδίων ARM, τα οποία περιλαμβάνονται σε πολλές από τις μάρκες μας για τον χειρισμό εργασιών ελέγχου αεροπλάνων. Η ARM έχει πραγματοποιήσει πολλά άλλα ερευνητικά έργα που έχουν προτείνει στην CCC που επεκτείνουν περαιτέρω την TrustZone με τρόπους που θα μπορούσαν να μας κάνουν πολύ πιο εύκολο να διασφαλίσουμε το περιβάλλον εκτέλεσης μιας κάρτας επιταχυντή. Έχουμε ήδη ξεκινήσει συζητήσεις με την ομάδα ARM και ελπίζουμε να μάθουμε περισσότερα τους επόμενους μήνες καθώς αρχίζουμε να διαμορφώνουμε τα σχέδια ασφαλείας μας για το μέλλον.
Πιστεύουμε ότι οι συνεισφορές του CCC θα φέρουν σημαντικές προόδους στον κλάδο που θα προωθήσουν την επιτάχυνση των λύσεων του κέντρου δεδομένων με υπολογιστική εμπιστοσύνη και ασφάλεια για νέους υπολογιστές νέας γενιάς και νέους υπολογιστές.
- επιταχυντής
- επιταχυντές
- Accenture
- αλγόριθμοι
- Συμμαχία
- AMD
- μυρμήγκι
- ARM
- τσιπ
- Backup
- κωδικός
- ερχομός
- Εταιρείες
- χρήση υπολογιστή
- περιεχόμενο
- δημιουργία
- Dark Web
- ημερομηνία
- Κέντρο δεδομένων
- DCG
- προγραμματιστές
- ανακάλυψαν
- δωδεκάδα
- άκρη
- άκρη υπολογιστών
- κρυπτογράφηση
- Περιβάλλον
- εκτέλεση
- Εκμεταλλεύομαι
- επεκτάσεις
- Τελικά
- Όνομα
- ταιριάζουν
- μελλοντικός
- General
- Group
- χάκερ
- υλικού
- Πως
- HTTPS
- Huawei
- βιομηχανία
- Intel
- συμμετέχουν
- IT
- ΜΑΘΑΊΝΩ
- Μόχλευση
- αδειοδότηση
- κοίταξε
- μεγάλες
- χάρτη
- Μέλη
- Microsoft
- μήνες
- Nvidia
- ΑΛΛΑ
- πλατφόρμες
- Πλατφόρμες
- Προϊόν
- έργα
- δημόσιο
- εξάρτηση
- έρευνα
- ΠΕΡΙΦΕΡΕΙΑ
- ασφάλεια
- Κοινοποίηση
- Sites
- So
- Λύσεις
- άνοιξη
- πρότυπα
- Εκκίνηση
- Μελών
- υποστήριξη
- σύστημα
- συστήματα
- Τεχνολογίες
- Τεχνολογία
- Το μέλλον
- TLS
- διαμετακόμιση
- Εμπιστευθείτε
- us
- πωλητές
- vmware
- ευπάθεια
- ιστός
- Wikipedia
- εντός
- Εργασία