Nos complace anunciar que Xilinx se unió recientemente al Consorcio de Computación Confidencial (CCC) para ayudar a impulsar el esfuerzo de extender la Computación Confidencial a aceleradores y SmartNIC. Antes de profundizar en los detalles de por qué nos unimos al consorcio, tal vez deberíamos explicar qué es la Computación Confidencial y qué empresas componen el Consorcio de Computación Confidencial.
Como la materia, los datos existen en tres estados: datos en reposo; En tránsito; y en uso. Durante las últimas décadas, los grupos de estándares y las empresas de tecnología han aplicado seguridad de forma reactiva a los dos primeros. La seguridad a menudo implica cifrado, por lo que los datos en reposo utilizan hoy algoritmos de cifrado como AES-XTS, mientras que los datos en tránsito utilizan tecnologías como SSL, TLS e IPsec. A continuación, aseguramos los datos en reposo encriptando primero los archivos, luego los volúmenes lógicos y las unidades físicas. A menudo, los piratas informáticos no se contentan con utilizar herramientas estándar; se enorgullecen de descubrir nuevas formas de explotar los sistemas. Incluso hay sitios de la Dark Web donde los piratas informáticos se jactan de los nuevos métodos que han descubierto para comprometer los sistemas y, a veces, comparten su trabajo. Los piratas informáticos miraron un código comprometido que no se había tocado en décadas, lo que resultó en Neurosis de guerra error de seguridad. A continuación, los piratas informáticos comenzaron a explorar elementos arquitectónicos del sistema, como la memoria, y produjeron el Fusión de un reactor vulnerabilidad de hardware. Luego, atravesaron la CPU y descubrieron que podían explotar la ejecución especulativa engañando a los registros de la CPU, lo que resultó en la Espectro vulnerabilidad que afecta a los microprocesadores. Aquí es donde entra en juego la informática confidencial.
La Computación Confidencial busca proteger los datos en la memoria, viajando hacia y desde la CPU del host y, finalmente, durante la ejecución en la CPU del host. Lo hace mediante la creación de un entorno de ejecución confiable (TEE). La primavera pasada, el Fundación Linux se dio cuenta de que una amplia dependencia de las nubes públicas exigía un enfoque holístico más avanzado de la seguridad. Por lo tanto, lanzaron el Consorcio de Computación Confidencial. Los miembros Premier son Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft y Redhat. Hay más de una docena de miembros generales, que incluyen empresas como AMD, NVIDIA y VMWare.
La Computación Confidencial se puede lograr ensamblando un TEE completamente en hardware. Los tres principales proveedores de plataformas de CPU: Intel, AMD y ARM, admiten un TEE. Intel ha producido Extensiones de protección de software (SGX), AMD ofrece Virtualización cifrada segura (SEV)y ARM tiene TrustZone. Los desarrolladores pueden aprovechar estas plataformas TEE, sin embargo, cada una es diferente, lo que significa que el código escrito para SGX no funcionará en un procesador AMD. Entonces, ¿dónde encaja Xilinx? Nuestro objetivo es comprender cómo podemos extender un TEE a una tarjeta aceleradora o proporcionar un método para transferir datos y código de forma segura entre un TEE anfitrión y uno que se ejecuta dentro de la tarjeta aceleradora.
En este punto, nuestro Grupo de centros de datos (DCG) está explorando dos caminos. Primero, a través de nuestra sólida alianza con AMD, y estamos explorando SEV para comprender mejor cómo podría correlacionarse con los futuros planes de productos de aceleración de DCG. El segundo camino involucró nuestra licencia de diseños de núcleo ARM, que se incluyen en muchos de nuestros chips para manejar tareas del plano de control. ARM tiene varios otros proyectos de investigación en curso que le han propuesto a CCC que amplían aún más TrustZone de formas que podrían facilitarnos mucho la seguridad del entorno de ejecución de una tarjeta aceleradora. Ya hemos iniciado conversaciones con el equipo de ARM y esperamos aprender más durante los próximos meses a medida que comenzamos a formular nuestros planes de seguridad para el futuro.
Creemos que las contribuciones de la CCC traerán avances significativos a la industria que promoverán la aceleración de las soluciones de centros de datos con confianza y seguridad computacional para la nube y la computación de borde de próxima generación.
- acelerador
- aceleradores
- Accenture
- algoritmos
- Alliance
- AMD
- hormiga
- ARM
- Papas fritas
- Soluciones
- código
- viniendo
- Empresas
- informática
- contenido
- Creamos
- Web Obscura
- datos
- Data Center
- DCG
- desarrolladores
- descubierto CRISPR
- docena
- Southern Implants
- informática de punta
- cifrado
- Entorno
- ejecución
- Explotar
- extensiones
- Finalmente
- Nombre
- cómodo
- futuras
- General
- Grupo procesos
- los piratas informáticos
- Materiales
- Cómo
- HTTPS
- Huawei
- energético
- Intel
- involucra
- IT
- APRENDE:
- Apalancamiento
- Licencias
- miró
- gran
- mapa
- Miembros
- Microsoft
- meses
- Nvidia
- Otro
- plataforma
- Plataformas
- Producto
- proyecta
- público
- dependencia
- la investigación
- RESTO
- EN LINEA
- Compartir
- Sitios Web
- So
- Soluciones
- primavera
- estándares de salud
- comienzo
- Zonas
- SOPORTE
- te
- Todas las funciones a su disposición
- Tecnologías
- Tecnología
- El futuro de las
- TLS
- tránsito
- Confía en
- us
- vendedores
- vmware
- vulnerabilidad
- web
- Wikipedia
- dentro de
- Actividades: