Örömmel jelentjük be, hogy a Xilinx nemrég csatlakozott a Bizalmas számítástechnikai konzorcium (CCC), hogy segítse a Confidential Computing kiterjesztését gyorsítókra és SmartNIC-re. Mielőtt belemerülnénk annak részleteibe, hogy miért csatlakoztunk a konzorciumhoz, talán el kellene magyaráznunk, mi is az a Confidential Computing, és milyen cégek alkotják a Confidential Computing Consortiumot.
Az anyaghoz hasonlóan az adatok is három állapotban léteznek: nyugalmi adatok; úton; és használatban van. Az elmúlt néhány évtizedben a szabványügyi csoportok és technológiai vállalatok reaktívan alkalmazták a biztonságot az első kettőre. A biztonság gyakran magában foglalja a titkosítást is, ezért a nyugalmi adatok ma olyan titkosítási algoritmusokat használnak, mint az AES-XTS, míg az adattovábbítás során olyan technológiákat használnak, mint az SSL, TLS és IPsec. Ezután a nyugalmi állapotban lévő adatokat először a fájlok, majd később a logikai kötetek és a fizikai meghajtók titkosításával biztosítottuk. A hackerek gyakran nincsenek megelégedve a már kapható eszközökkel; büszkék arra, hogy új módszereket fedeztek fel a rendszerek kiaknázására. Vannak még sötét webhelyek is, ahol a hackerek az általuk felfedezett új módszerekkel dicsekednek a rendszerek kompromittálására, és néha megosztják a munkájukat. A hackerek megnézték és feltörték a kódot, amelyhez évtizedek óta nem nyúltak hozzá, aminek eredményeként Shellshock biztonsági hiba. Ezt követően a hackerek elkezdték feltárni a rendszer építészeti elemeit, például a memóriát, és elkészítették Meltdown hardveres sebezhetőség. Ezután áttörték a CPU-t, és rájöttek, hogy a CPU-regiszterek átverésével kihasználhatják a spekulatív végrehajtást, aminek eredményeként a Kísértet a mikroprocesszorokat érintő sebezhetőség. Itt jön képbe a bizalmas számítástechnika.
A bizalmas számítástechnika arra törekszik, hogy megvédje az adatokat a memóriában, a gazda-CPU-ba utazva és onnan vissza, és végül a gazda CPU-n történő végrehajtás során. Ezt egy hardver alapú, megbízható végrehajtási környezet (TEE). Tavaly tavasszal a Linux Foundation rájött, hogy a nyilvános felhőkre való kiterjedt támaszkodás a biztonság fejlettebb, holisztikus megközelítését követeli meg. Ezért elindították a Bizalmas számítástechnikai konzorcium. A Premier tagok az Accenture, az Ant Group, az ARM, a Facebook, a Google, a Huawei, az Intel, a Microsoft és a Redhat. Több mint egy tucat General tag van, köztük olyan cégek, mint az AMD, az NVIDIA és a VMWare.
A bizalmas számítástechnika úgy érhető el, ha a TEE-t teljes egészében hardverben szerelik össze. A három fő CPU-platform gyártója: az Intel, az AMD és az ARM, mindegyik támogatja a TEE-t. Az Intel gyártotta Software Guard Extensions (SGX), az AMD felajánlotta Biztonságos titkosított virtualizáció (SEV), és az ARM rendelkezik TrustZone. A fejlesztők kihasználhatják ezeket a TEE platformokat, azonban mindegyik más, ami azt jelenti, hogy az SGX-hez írt kód nem működik AMD processzoron. Szóval, hol illik a Xilinx? Célunk annak megértése, hogyan bővíthetjük ki a TEE-t egy gyorsítókártyává, vagy hogyan biztosíthatunk módszert az adatok és kódok biztonságos átadására a gazdagép TEE és a gyorsítókártyán belül végrehajtó TEE között.
Jelenleg Adatközpont-csoportunk (DCG) két utat vizsgál. Először is, az AMD-vel kötött erős szövetségünk révén, és vizsgáljuk a SEV-t, hogy jobban megértsük, hogyan illeszkedhet a DCG jövőbeli gyorsítótermék-terveihez. A második út az ARM-magtervek engedélyezését jelentette, amelyek számos chipünkben megtalálhatók a vezérlősík-feladatok kezelésére. Az ARM-nek számos további kutatási projektje van folyamatban, amelyeket a CCC-nek javasoltak, és amelyek tovább bővítik a TrustZone-t oly módon, hogy sokkal könnyebbé tehetnénk a gyorsítókártya végrehajtási környezetének biztosítását. Már megkezdtük a megbeszéléseket az ARM csapatával, és reméljük, hogy az elkövetkező hónapokban még többet megtudhatunk a jövőre vonatkozó biztonsági terveink megfogalmazásakor.
Meggyőződésünk, hogy a CCC hozzájárulása jelentős előrelépést hoz az iparág számára, amely tovább fogja gyorsítani a számítási megbízhatóságot és biztonságot nyújtó adatközponti megoldásokat a következő generációs felhő- és szélső számítástechnika számára.
- gázpedál
- gyorsítók
- Accenture
- algoritmusok
- Szövetség
- AMD
- hangya
- ARM
- játékpénz
- felhő
- kód
- érkező
- Companies
- számítástechnika
- tartalom
- létrehozása
- Sötét web
- dátum
- Adatközpont
- DCG
- fejlesztők
- felfedezett
- tucat
- él
- szélsőséges számítástechnika
- titkosítás
- Környezet
- végrehajtás
- Exploit
- kiterjesztések
- Végül
- vezetéknév
- megfelelő
- jövő
- általános
- Csoport
- hackerek
- hardver
- Hogyan
- HTTPS
- Huawei
- ipar
- Intel
- részt
- IT
- TANUL
- Tőkeáttétel
- Engedélyezés
- nézett
- fontos
- térkép
- Partnerek
- microsoft
- hónap
- Nvidia
- Más
- emelvény
- Platformok
- Termékek
- projektek
- nyilvános
- bizalom
- kutatás
- REST
- biztonság
- Megosztás
- Webhely (ek)
- So
- Megoldások
- tavasz
- szabványok
- kezdet
- Államok
- támogatás
- rendszer
- Systems
- Technologies
- Technológia
- A jövő
- TLS
- tranzit
- Bízzon
- us
- gyártók
- vmware
- sebezhetőség
- háló
- Wikipedia
- belül
- Munka