Suntem încântați să anunțăm că Xilinx s-a alăturat recent Consorțiul de calcul confidențial (CCC) pentru a ajuta la stimularea efortului de extindere a Confidential Computing în acceleratoare și SmartNIC. Înainte de a ne aprofunda în detalii despre motivul pentru care ne-am alăturat consorțiului, poate ar trebui să explicăm ce este Confidential Computing și ce companii formează Confidential Computing Consortium.
Ca și materia, datele există în trei stări: date în repaus; în tranzit; și în uz. În ultimele decenii, grupurile de standarde și companiile de tehnologie au aplicat în mod reactiv securitatea primelor două. Securitatea implică adesea criptarea, așa că data în repaus utilizează astăzi algoritmi de criptare precum AES-XTS, în timp ce datele în tranzit folosesc tehnologii precum SSL, TLS și IPsec. Apoi, am securizat datele în repaus criptând mai întâi fișierele, apoi mai târziu volumele logice și unitățile fizice. Adesea, hackerii nu sunt mulțumiți să folosească instrumente de la raft; ei se mândresc că descoperă noi moduri de a exploata sistemele. Există chiar și site-uri Dark Web unde hackerii se laudă cu noi metode pe care le-au descoperit pentru a compromite sistemele și uneori își împărtășesc munca. Hackerii s-au uitat la codul compromis și nu a fost atins de zeci de ani, ceea ce a rezultat Shellshock bug de securitate. Apoi, hackerii au început să exploreze elementele arhitecturale ale sistemului, cum ar fi memoria, și au produs Meltdown vulnerabilitate hardware. Apoi au spart CPU-ul și au descoperit că ar putea exploata execuția speculativă păcălind registrele CPU, rezultând în spectru vulnerabilitate care afectează microprocesoarele. Aici intervine Confidential Computing.
Confidential Computing urmărește să securizeze datele din memorie, călătorind către și de la CPU-ul gazdă și, în sfârșit, în timpul execuției pe CPU-ul gazdă. Face acest lucru creând un sistem bazat pe hardware, mediu de execuție de încredere (TEE). Primavara trecuta, Linux Foundation și-a dat seama că dependența extinsă de cloud-urile publice necesita o abordare holistică mai avansată a securității. Prin urmare, au lansat Consorțiul de calcul confidențial. Membrii Premier sunt Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft și Redhat. Există peste o duzină de membri Generali, care includ companii precum AMD, NVIDIA și VMWare.
Computingul confidențial poate fi realizat prin asamblarea unui TEE în întregime în hardware. Cei trei furnizori majori de platforme CPU: Intel, AMD și ARM, toți acceptă un TEE. Intel a produs Software Guard Extensions (SGX), AMD s-a oferit Virtualizare criptată securizată (SEV), iar ARM are Zone de încredere. Dezvoltatorii pot folosi aceste platforme TEE, cu toate acestea, fiecare este diferită, ceea ce înseamnă că codul scris pentru SGX nu va funcționa pe un procesor AMD. Deci, unde se încadrează Xilinx? Obiectivul nostru este să înțelegem cum putem extinde un TEE într-un card accelerator sau să furnizăm o metodă de a transmite în siguranță datele și codul între un TEE gazdă și unul care se execută în cadrul cardului accelerator.
În acest moment, grupul nostru de centre de date (DCG) explorează două căi. În primul rând, prin alianța noastră puternică cu AMD, și explorăm SEV pentru a înțelege mai bine cum s-ar putea adapta la viitoarele planuri de produse acceleratoare ale DCG. A doua cale a implicat acordarea de licențe pentru modelele de bază ARM, care sunt incluse în multe dintre cipurile noastre pentru a gestiona sarcinile planului de control. ARM are în desfășurare alte câteva proiecte de cercetare pe care le-a propus CCC care extind și mai mult TrustZone în moduri care ne-ar putea face mult mai ușor să securizăm mediul de execuție al unui card de accelerator. Am început deja discuțiile cu echipa ARM și sperăm să aflăm mai multe în următoarele luni, pe măsură ce începem să ne formulăm planurile de securitate pentru viitor.
Considerăm că contribuțiile CCC vor aduce progrese semnificative în industrie, care vor continua accelerarea soluțiilor pentru centre de date cu încredere și securitate computațională pentru cloud și edge computing de generație următoare.
- accelerator
- acceleratoare
- Accenture
- algoritmi
- Alianță
- AMD
- furnică
- ARM
- Chips
- Cloud
- cod
- venire
- Companii
- tehnica de calcul
- conţinut
- Crearea
- Web întunecat
- de date
- Data Center
- DCG
- Dezvoltatorii
- a descoperit
- duzină
- Margine
- marginea de calcul
- criptare
- Mediu inconjurator
- execuție
- Exploata
- extensii
- În cele din urmă
- First
- potrivi
- viitor
- General
- grup
- hackeri
- Piese metalice
- Cum
- HTTPS
- Huawei
- industrie
- Intel
- implicat
- IT
- AFLAȚI
- Pârghie
- de licențiere
- uitat
- major
- Hartă
- Membri actuali
- Microsoft
- luni
- Nvidia
- Altele
- platformă
- Platforme
- Produs
- Proiecte
- public
- încredere
- cercetare
- REST
- securitate
- Distribuie
- Centre de cercetare
- So
- soluţii
- primăvară
- standarde
- Începe
- Statele
- a sustine
- sistem
- sisteme
- Tehnologii
- Tehnologia
- Viitorul
- TLS
- tranzit
- Încredere
- us
- furnizori
- VMware
- vulnerabilitate
- web
- Wikipedia
- în
- Apartamente