Temos o prazer de anunciar que Xilinx recentemente se juntou ao Consórcio de computação confidencial (CCC) para ajudar a impulsionar o esforço para estender a computação confidencial para aceleradores e SmartNIC. Antes de nos aprofundarmos nos detalhes sobre por que nos juntamos ao consórcio, talvez devamos explicar o que é Confidential Computing e quais empresas compõem o Confidential Computing Consortium.
Como a matéria, os dados existem em três estados: dados em repouso; em trânsito; e em uso. Nas últimas décadas, grupos de padrões e empresas de tecnologia aplicaram segurança de forma reativa aos dois primeiros. A segurança geralmente envolve criptografia, portanto, os dados em repouso hoje usam algoritmos de criptografia como AES-XTS, enquanto os dados em trânsito usam tecnologias como SSL, TLS e IPsec. Em seguida, protegemos os dados em repouso primeiro criptografando os arquivos e, posteriormente, os volumes lógicos e as unidades físicas. Freqüentemente, os hackers não se contentam em usar ferramentas prontas para uso; eles se orgulham de descobrir novas maneiras de explorar sistemas. Existem até sites Dark onde hackers se gabam de novos métodos que descobriram para comprometer sistemas e, às vezes, compartilham seu trabalho. Hackers analisaram e, código comprometido, que não foi tocado em décadas, resultando em Trauma pós guerra bug de segurança. Em seguida, os hackers começaram a explorar os elementos arquitetônicos do sistema, como a memória, e produziram o Fusão vulnerabilidade de hardware. Eles então rasgaram a CPU e descobriram que podiam explorar a execução especulativa enganando os registros da CPU, resultando no Espectro vulnerabilidade afetando microprocessadores. É aqui que entra a computação confidencial.
A computação confidencial busca proteger os dados na memória, viajando de e para a CPU host e, finalmente, durante a execução na CPU host. Ele faz isso criando um baseado em hardware, ambiente de execução confiável (TEE). Na primavera passada, o Fundação Linux percebeu que a dependência extensiva de nuvens públicas exigia uma abordagem holística mais avançada para a segurança. Portanto, eles lançaram o Consórcio de computação confidencial. Os membros Premier são Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft e Redhat. Há mais de uma dúzia de membros gerais, que incluem empresas como AMD, NVIDIA e VMWare.
A computação confidencial pode ser obtida pela montagem de um TEE inteiramente em hardware. Os três principais fornecedores de plataformas de CPU: Intel, AMD e ARM, todos oferecem suporte a TEE. Intel produziu Extensões de proteção de software (SGX), A AMD ofereceu Virtualização criptografada segura (SEV), e ARM tem TrustZone. Os desenvolvedores podem aproveitar essas plataformas TEE, no entanto, cada uma é diferente, o que significa que o código escrito para SGX não funcionará em um processador AMD. Então, onde o Xilinx se encaixa? Nosso objetivo é entender como podemos estender um TEE em uma placa aceleradora ou fornecer um método para transferir dados e código com segurança entre um TEE host e um em execução na placa aceleradora.
Neste ponto, nosso Data Center Group (DCG) está explorando dois caminhos. Em primeiro lugar, por meio de nossa forte aliança com a AMD, e estamos explorando o SEV para entender melhor como ele pode ser mapeado para os planos futuros de aceleradores da DCG. O segundo caminho envolveu nosso licenciamento de designs de núcleo ARM, que estão incluídos em muitos de nossos chips para lidar com tarefas do plano de controle. A ARM tem vários outros projetos de pesquisa em andamento que propuseram ao CCC que estendem ainda mais o TrustZone de maneiras que podem tornar muito mais fácil para nós protegermos o ambiente de execução de um cartão acelerador. Já começamos as discussões com a equipe ARM e esperamos aprender mais nos próximos meses, conforme começamos a formular nossos planos de segurança para o futuro.
Acreditamos que as contribuições do CCC trarão avanços significativos para a indústria que irão aumentar a aceleração de soluções de data center com confiança e segurança computacional para nuvem de próxima geração e computação de ponta.
- acelerador
- aceleradores
- Accenture
- algoritmos
- aliança
- AMD
- formiga
- ARM
- Chips
- Na nuvem
- código
- vinda
- Empresas
- computação
- conteúdo
- Criar
- dark web
- dados,
- Data Center
- DCG
- desenvolvedores
- descoberto
- dúzia
- borda
- computação de borda
- criptografia
- Meio Ambiente
- execução
- Explorar
- extensões
- Finalmente
- Primeiro nome
- caber
- futuro
- Geral
- Grupo
- hackers
- Hardware
- Como funciona o dobrador de carta de canal
- HTTPS
- Huawei
- indústria
- Intel
- envolvido
- IT
- APRENDER
- Alavancagem
- Licenciamento
- olhou
- principal
- mapa,
- Membros
- Microsoft
- mês
- Nvidia
- Outros
- plataforma
- Plataformas
- Produto
- projetos
- público
- confiança
- pesquisa
- DESCANSO
- segurança
- Partilhar
- Locais
- So
- Soluções
- primavera
- padrões
- começo
- Unidos
- ajuda
- .
- sistemas
- Tecnologias
- Equipar
- O Futuro
- TLS
- trânsito
- Confiança
- us
- fornecedores
- vmware
- vulnerabilidade
- web
- Wikipedia
- dentro
- Atividades: