ما مشتاقیم اعلام کنیم که Xilinx اخیراً به این گروه پیوسته است کنسرسیوم محاسبات محرمانه (CCC) برای کمک به تلاش برای گسترش محاسبات محرمانه به شتاب دهنده ها و SmartNIC. قبل از اینکه به جزئیات در مورد دلیل پیوستن ما به کنسرسیوم بپردازیم، شاید بهتر باشد توضیح دهیم که محاسبات محرمانه چیست و چه شرکت هایی کنسرسیوم محاسباتی محرمانه را تشکیل می دهند.
مانند ماده، داده در سه حالت وجود دارد: داده در حالت سکون. در حال حمل و نقل؛ و در حال استفاده در طول چند دهه گذشته، گروه های استاندارد و شرکت های فناوری به طور واکنشی امنیت را برای دو مورد اول اعمال کرده اند. امنیت اغلب شامل رمزگذاری می شود، بنابراین داده در حالت استراحت امروزه از الگوریتم های رمزگذاری مانند AES-XTS استفاده می کند در حالی که داده های در حال انتقال از فناوری هایی مانند SSL، TLS و IPsec استفاده می کنند. سپس، ابتدا با رمزگذاری فایلها، سپس حجمهای منطقی و درایوهای فیزیکی، دادهها را در حالت استراحت ایمن کردیم. اغلب هکرها با استفاده از ابزارهای قفسه قفسه راضی نیستند. آنها به کشف راه های جدید برای بهره برداری از سیستم ها افتخار می کنند. حتی وبسایتهای Dark وجود دارند که در آن هکرها به روشهای جدیدی که برای به خطر انداختن سیستمها کشف کردهاند لاف میزنند و گاهی اوقات کار خود را به اشتراک میگذارند. هکرها کدهایی را که در دهههای گذشته لمس نشده بود، مشاهده کردند و به خطر افتادند و منجر به شلشاک اشکال امنیتی. در مرحله بعد، هکرها شروع به بررسی عناصر معماری سیستم، مانند حافظه، کردند و آن را تولید کردند بحران آسیب پذیری سخت افزاری. آنها سپس CPU را پاره کردند و دریافتند که می توانند با فریب دادن رجیسترهای CPU از اجرای حدس و گمان سوء استفاده کنند و در نتیجه طیف آسیب پذیری موثر بر ریزپردازنده ها. اینجاست که محاسبات محرمانه وارد می شود.
محاسبات محرمانه به دنبال ایمن سازی داده ها در حافظه، رفت و آمد به CPU میزبان، و در نهایت، در حین اجرا در CPU میزبان است. این کار را با ایجاد یک سخت افزار مبتنی بر، محیط اجرای مورد اعتماد (TEE). بهار گذشته، بنیاد لینوکس دریافتند که اتکای گسترده به ابرهای عمومی نیازمند رویکرد جامع تری برای امنیت است. از این رو، آنها را راه اندازی کردند کنسرسیوم محاسبات محرمانه. اعضای پریمیر Accenture، Ant Group، ARM، Facebook، Google، Huawei، Intel، Microsoft و Redhat هستند. بیش از دوازده عضو General وجود دارد که شامل شرکت هایی مانند AMD، NVIDIA و VMWare می شود.
محاسبات محرمانه را می توان با مونتاژ یک TEE به طور کامل در سخت افزار به دست آورد. سه فروشنده اصلی پلتفرم CPU: Intel، AMD و ARM، همگی از TEE پشتیبانی می کنند. اینتل تولید کرده است برنامه های افزودنی محافظ نرم افزار (SGX)، AMD ارائه شده است مجازی سازی امن رمزگذاری شده (SEV)، و ARM دارد TrustZone. توسعه دهندگان می توانند از این پلتفرم های TEE استفاده کنند، با این حال، هر کدام متفاوت است، به این معنی که کد نوشته شده برای SGX روی پردازنده AMD کار نخواهد کرد. بنابراین، Xilinx در کجا قرار می گیرد؟ هدف ما این است که بفهمیم چگونه میتوانیم یک TEE را به یک کارت شتابدهنده گسترش دهیم یا روشی برای انتقال ایمن دادهها و کدها بین یک TEE میزبان و یک مورد اجرا در کارت شتابدهنده ارائه کنیم.
در این مرحله، گروه مرکز داده ما (DCG) در حال بررسی دو مسیر است. اول، از طریق اتحاد قوی خود با AMD، و ما در حال بررسی SEV هستیم تا بهتر بفهمیم که چگونه ممکن است به برنامههای محصول شتابدهنده آینده DCG نگاشت شود. مسیر دوم شامل صدور مجوز طراحی های هسته ARM است که در بسیاری از تراشه های ما برای انجام وظایف هواپیمای کنترلی گنجانده شده است. ARM چندین پروژه تحقیقاتی دیگر در دست اجرا دارد که آنها به CCC پیشنهاد دادهاند تا TrustZone را به روشهایی گسترش دهند که امنیت محیط اجرای کارت شتاب را برای ما بسیار آسانتر کند. ما قبلاً بحثهایی را با تیم ARM آغاز کردهایم و امیدواریم در ماههای آینده با شروع به تدوین برنامههای امنیتی خود برای آینده، اطلاعات بیشتری کسب کنیم.
ما معتقدیم که مشارکتهای CCC پیشرفتهای قابلتوجهی را برای صنعت به ارمغان میآورد که باعث تسریع راهحلهای مرکز داده با اعتماد محاسباتی و امنیت برای محاسبات ابری و لبهای نسل بعدی خواهد شد.
- شتاب دهنده
- شتاب دهنده ها
- Accenture
- الگوریتم
- اتحاد
- AMD
- مورچه
- ARM
- چیپس
- ابر
- رمز
- آینده
- شرکت
- محاسبه
- محتوا
- ایجاد
- وب سایت تیره
- داده ها
- مرکز داده
- DCG
- توسعه دهندگان
- کشف
- دوجین
- لبه
- محاسبات لبه
- رمزگذاری
- محیط
- اعدام
- بهره برداری
- ضمیمهها
- فیس بوک
- سرانجام
- نام خانوادگی
- مناسب
- آینده
- سوالات عمومی
- گوگل
- گروه
- هکرها
- سخت افزار
- چگونه
- HTTPS
- Huawei در
- صنعت
- اینتل
- گرفتار
- IT
- یاد گرفتن
- قدرت نفوذ
- صدور مجوز
- نگاه
- عمده
- نقشه
- اعضا
- مایکروسافت
- ماه
- کارت گرافیک Nvidia
- دیگر
- سکو
- سیستم عامل
- محصول
- پروژه ها
- عمومی
- اعتماد
- تحقیق
- REST
- تیم امنیت لاتاری
- اشتراک گذاری
- سایت
- So
- مزایا
- بهار
- استانداردهای
- شروع
- ایالات
- پشتیبانی
- سیستم
- سیستم های
- فن آوری
- پیشرفته
- آینده
- TLS
- عبور
- اعتماد
- us
- فروشندگان
- آموزش VMware
- آسیب پذیری
- وب
- ویکیپدیا
- در داخل
- مهاجرت کاری