Pole saladus: miks Xilinx liitus konfidentsiaalse arvutikonsortsiumiga

 Meil on hea meel teatada, et Xilinx liitus hiljuti Konfidentsiaalne arvutikonsortsium (CCC), mis aitab suurendada jõupingutusi konfidentsiaalse andmetöötluse laiendamiseks kiirenditesse ja SmartNIC-i. Enne kui sukeldume üksikasjadesse, miks me konsortsiumiga liitusime, peaksime ehk selgitama, mis on konfidentsiaalne andmetöötlus ja millised ettevõtted moodustavad konsortsiumi Confidential Computing Consortium.

Nagu aine, eksisteerivad andmed kolmes olekus: andmed puhkeolekus; teel; ja kasutusel. Viimastel aastakümnetel on standardirühmad ja tehnoloogiaettevõtted turvalisust reaktiivselt rakendanud kahele esimesele. Turvalisus hõlmab sageli krüptimist, seega kasutavad puhkeolekus olevad andmed tänapäeval krüpteerimisalgoritme, nagu AES-XTS, samas kui edastatavad andmed kasutavad selliseid tehnoloogiaid nagu SSL, TLS ja IPsec. Järgmisena turvasime andmed puhkeolekus, krüpteerides esmalt failid, seejärel loogilised mahud ja füüsilised draivid. Sageli ei ole häkkerid rahul riiulitööriistade kasutamisega; nad on uhked, et avastavad uusi viise süsteemide kasutamiseks. On isegi tumedaid veebisaite, kus häkkerid kiitlevad uute meetodite üle, mille nad on avastanud süsteemide kompromiteerimiseks, ja mõnikord jagavad nad oma tööd. Häkkerid vaatasid ja rikkusid koodi, mida ei olnud aastakümneid puudutatud, mille tulemuseks oli Shellshock turvaviga. Järgmisena hakkasid häkkerid uurima süsteemi arhitektuurilisi elemente, nagu mälu, ja tootma selle Meltdown riistvara haavatavus. Seejärel rebisid nad CPU läbi ja leidsid, et võivad CPU registreid pettes ära kasutada spekulatiivset täitmist, mille tulemuseks oli Spekter mikroprotsessoreid mõjutav haavatavus. Siin tulebki mängu konfidentsiaalne andmetöötlus. 

Konfidentsiaalne andmetöötlus püüab kaitsta andmeid mälus, reisides host-CPU-sse ja sealt tagasi ning lõpuks ka host-CPU-s täitmise ajal. See teeb seda, luues riistvarapõhise usaldusväärne täitmiskeskkond (TEE). Eelmisel kevadel, Linux Foundation mõistis, et ulatuslik avalike pilvede kasutamine nõuab täiustatud terviklikku lähenemist turvalisusele. Seetõttu käivitasid nad Konfidentsiaalne arvutikonsortsium. Premier liikmed on Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft ja Redhat. Üldliikmeid on üle tosina, sealhulgas sellised ettevõtted nagu AMD, NVIDIA ja VMWare.

Konfidentsiaalset andmetöötlust saab saavutada, kui TEE komplekteeritakse täielikult riistvarasse. Kolm peamist protsessoriplatvormi müüjat: Intel, AMD ja ARM toetavad kõik TEE-d. Intel on tootnud Tarkvaravalve laiendused (SGX), AMD pakkus Turvaline krüpteeritud virtualiseerimine (SEV), ja ARM-il on TrustZone. Arendajad saavad neid TEE-platvorme kasutada, kuid igaüks neist on erinev, mis tähendab, et SGX-i jaoks kirjutatud kood ei tööta AMD protsessoriga. Niisiis, kuhu Xilinx sobib? Meie eesmärk on mõista, kuidas saame laiendada TEE-d kiirendikaardiks või pakkuda meetodit andmete ja koodide turvaliseks ülekandmiseks host-TEE ja kiirendikaardil töötava TEE vahel.

Praegusel hetkel uurib meie andmekeskuste grupp (DCG) kahte teed. Esiteks, meie tugeva liidu kaudu AMD-ga ja uurime SEV-i, et paremini mõista, kuidas see võiks sobida DCG tulevaste kiirendi tooteplaanidega. Teine tee hõlmas meie ARM-i põhikujunduste litsentsimist, mis sisalduvad paljudes meie kiipides juhtimistasandi ülesannete täitmiseks. ARM-il on käimas mitu muud uurimisprojekti, mille nad on CCC-le välja pakkunud ja mis laiendavad veelgi TrustZone'i viisil, mis võib muuta kiirendikaardi täitmiskeskkonna turvamise meie jaoks palju lihtsamaks. Oleme juba alustanud arutelusid ARM-i meeskonnaga ja loodame lähikuudel rohkem teada saada, kui hakkame koostama oma tuleviku turvaplaane.   

Usume, et CCC panus toob tööstusele olulisi edusamme, mis kiirendavad andmekeskuse lahendusi koos arvutusliku usalduse ja turvalisusega järgmise põlvkonna pilvandmetöötluse ja servade andmetöötluse jaoks.

Allikas: https://forums.xilinx.com/t5/Xilinx-Xclusive-Blog/It-s-No-Secret-Why-Xilinx-Joined-the-Confidential-Computing/ba-p/1185887