این هیچ رازی نیست: چرا Xilinx به کنسرسیوم محاسباتی محرمانه پیوست

 ما مشتاقیم اعلام کنیم که Xilinx اخیراً به این گروه پیوسته است کنسرسیوم محاسبات محرمانه (CCC) برای کمک به تلاش برای گسترش محاسبات محرمانه به شتاب دهنده ها و SmartNIC. قبل از اینکه به جزئیات در مورد دلیل پیوستن ما به کنسرسیوم بپردازیم، شاید بهتر باشد توضیح دهیم که محاسبات محرمانه چیست و چه شرکت هایی کنسرسیوم محاسباتی محرمانه را تشکیل می دهند.

مانند ماده، داده در سه حالت وجود دارد: داده در حالت سکون. در حال حمل و نقل؛ و در حال استفاده در طول چند دهه گذشته، گروه های استاندارد و شرکت های فناوری به طور واکنشی امنیت را برای دو مورد اول اعمال کرده اند. امنیت اغلب شامل رمزگذاری می شود، بنابراین داده در حالت استراحت امروزه از الگوریتم های رمزگذاری مانند AES-XTS استفاده می کند در حالی که داده های در حال انتقال از فناوری هایی مانند SSL، TLS و IPsec استفاده می کنند. سپس، ابتدا با رمزگذاری فایل‌ها، سپس حجم‌های منطقی و درایوهای فیزیکی، داده‌ها را در حالت استراحت ایمن کردیم. اغلب هکرها با استفاده از ابزارهای قفسه قفسه راضی نیستند. آنها به کشف راه های جدید برای بهره برداری از سیستم ها افتخار می کنند. حتی وب‌سایت‌های Dark وجود دارند که در آن هکرها به روش‌های جدیدی که برای به خطر انداختن سیستم‌ها کشف کرده‌اند لاف می‌زنند و گاهی اوقات کار خود را به اشتراک می‌گذارند. هکرها کدهایی را که در دهه‌های گذشته لمس نشده بود، مشاهده کردند و به خطر افتادند و منجر به شلشاک اشکال امنیتی. در مرحله بعد، هکرها شروع به بررسی عناصر معماری سیستم، مانند حافظه، کردند و آن را تولید کردند بحران آسیب پذیری سخت افزاری. آنها سپس CPU را پاره کردند و دریافتند که می توانند با فریب دادن رجیسترهای CPU از اجرای حدس و گمان سوء استفاده کنند و در نتیجه طیف آسیب پذیری موثر بر ریزپردازنده ها. اینجاست که محاسبات محرمانه وارد می شود. 

محاسبات محرمانه به دنبال ایمن سازی داده ها در حافظه، رفت و آمد به CPU میزبان، و در نهایت، در حین اجرا در CPU میزبان است. این کار را با ایجاد یک سخت افزار مبتنی بر، محیط اجرای مورد اعتماد (TEE). بهار گذشته، بنیاد لینوکس دریافتند که اتکای گسترده به ابرهای عمومی نیازمند رویکرد جامع تری برای امنیت است. از این رو، آنها را راه اندازی کردند کنسرسیوم محاسبات محرمانه. اعضای پریمیر Accenture، Ant Group، ARM، Facebook، Google، Huawei، Intel، Microsoft و Redhat هستند. بیش از دوازده عضو General وجود دارد که شامل شرکت هایی مانند AMD، NVIDIA و VMWare می شود.

محاسبات محرمانه را می توان با مونتاژ یک TEE به طور کامل در سخت افزار به دست آورد. سه فروشنده اصلی پلتفرم CPU: Intel، AMD و ARM، همگی از TEE پشتیبانی می کنند. اینتل تولید کرده است برنامه های افزودنی محافظ نرم افزار (SGX)، AMD ارائه شده است مجازی سازی امن رمزگذاری شده (SEV)، و ARM دارد TrustZone. توسعه دهندگان می توانند از این پلتفرم های TEE استفاده کنند، با این حال، هر کدام متفاوت است، به این معنی که کد نوشته شده برای SGX روی پردازنده AMD کار نخواهد کرد. بنابراین، Xilinx در کجا قرار می گیرد؟ هدف ما این است که بفهمیم چگونه می‌توانیم یک TEE را به یک کارت شتاب‌دهنده گسترش دهیم یا روشی برای انتقال ایمن داده‌ها و کدها بین یک TEE میزبان و یک مورد اجرا در کارت شتاب‌دهنده ارائه کنیم.

در این مرحله، گروه مرکز داده ما (DCG) در حال بررسی دو مسیر است. اول، از طریق اتحاد قوی خود با AMD، و ما در حال بررسی SEV هستیم تا بهتر بفهمیم که چگونه ممکن است به برنامه‌های محصول شتاب‌دهنده آینده DCG نگاشت شود. مسیر دوم شامل صدور مجوز طراحی های هسته ARM است که در بسیاری از تراشه های ما برای انجام وظایف هواپیمای کنترلی گنجانده شده است. ARM چندین پروژه تحقیقاتی دیگر در دست اجرا دارد که آنها به CCC پیشنهاد داده‌اند تا TrustZone را به روش‌هایی گسترش دهند که امنیت محیط اجرای کارت شتاب را برای ما بسیار آسان‌تر کند. ما قبلاً بحث‌هایی را با تیم ARM آغاز کرده‌ایم و امیدواریم در ماه‌های آینده با شروع به تدوین برنامه‌های امنیتی خود برای آینده، اطلاعات بیشتری کسب کنیم.   

ما معتقدیم که مشارکت‌های CCC پیشرفت‌های قابل‌توجهی را برای صنعت به ارمغان می‌آورد که باعث تسریع راه‌حل‌های مرکز داده با اعتماد محاسباتی و امنیت برای محاسبات ابری و لبه‌ای نسل بعدی خواهد شد.

منبع: https://forums.xilinx.com/t5/Xilinx-Xclusive-Blog/It-s-No-Secret-Why-Xilinx-Joined-the-Confidential-Computing/ba-p/1185887