Ни для кого не секрет: почему Xilinx присоединилась к Консорциуму конфиденциальных вычислений

 Мы рады сообщить, что Xilinx недавно присоединилась к Консорциум конфиденциальных вычислений (CCC), чтобы помочь расширить усилия по распространению конфиденциальных вычислений на ускорители и SmartNIC. Прежде чем мы углубимся в детали того, почему мы присоединились к консорциуму, возможно, нам следует объяснить, что такое Confidential Computing и какие компании входят в Confidential Computing Consortium.

Как и материя, данные существуют в трех состояниях: данные в покое; в дороге; и в использовании. За последние несколько десятилетий группы по стандартизации и технологические компании активно применяли меры безопасности к первым двум. Безопасность часто связана с шифрованием, поэтому сегодня в хранимых данных используются алгоритмы шифрования, такие как AES-XTS, а в передаваемых данных используются такие технологии, как SSL, TLS и IPsec. Затем мы защитили данные в состоянии покоя, сначала зашифровав файлы, а затем логические тома и физические диски. Часто хакерам недостаточно готовых инструментов; они гордятся открытием новых способов эксплуатации систем. Есть даже сайты даркнета, где хакеры хвастаются обнаруженными ими новыми методами компрометации систем и иногда делятся своей работой. Хакеры взглянули на скомпрометированный код, к которому не прикасались десятилетиями, что привело к Shellshock ошибка безопасности. Затем хакеры начали исследовать архитектурные элементы системы, такие как память, и создали Meltdown аппаратная уязвимость. Затем они перерыли ЦП и обнаружили, что могут использовать спекулятивное выполнение, обманывая регистры ЦП, что приводит к Spectre уязвимость, затрагивающая микропроцессоры. Вот где вступают в действие конфиденциальные вычисления. 

Конфиденциальные вычисления направлены на защиту данных в памяти, при передаче данных в ЦП хоста и обратно и, наконец, во время выполнения на ЦП хоста. Он делает это путем создания аппаратного, доверенная среда выполнения (TEE). Прошлой весной, Linux Foundation осознали, что широкая зависимость от публичных облаков требует более продвинутого целостного подхода к безопасности. Поэтому они запустили Консорциум конфиденциальных вычислений. Участниками Premier являются Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft и Redhat. В состав General входят более десятка таких компаний, как AMD, NVIDIA и VMWare.

Конфиденциальные вычисления могут быть достигнуты путем сборки TEE полностью на аппаратном уровне. Три основных поставщика платформ ЦП: Intel, AMD и ARM поддерживают TEE. Intel произвела Расширения Software Guard (SGX), AMD предлагает Безопасная шифрованная виртуализация (SEV), а у ARM есть TrustZone. Разработчики могут использовать эти платформы TEE, однако каждая из них отличается, а это означает, что код, написанный для SGX, не будет работать на процессоре AMD. Итак, какое место занимает Xilinx? Наша цель — понять, как мы можем расширить TEE до платы-ускорителя или предоставить метод для безопасной передачи данных и кода между хостом TEE и тем, который выполняется в плате-ускорителе.

На данный момент наша группа центров обработки данных (DCG) изучает два пути. Во-первых, благодаря нашему прочному альянсу с AMD, и мы изучаем SEV, чтобы лучше понять, как он может соответствовать будущим планам DCG по выпуску ускорителей. Второй путь связан с лицензированием конструкций ядра ARM, которые включены во многие наши чипы для выполнения задач плоскости управления. У ARM есть несколько других исследовательских проектов, которые они предложили CCC, которые еще больше расширят TrustZone таким образом, чтобы нам было намного проще защищать среду выполнения карты-ускорителя. Мы уже начали обсуждения с командой ARM и надеемся узнать больше в ближайшие месяцы, поскольку мы начинаем формулировать наши планы безопасности на будущее.   

Мы считаем, что вклад CCC принесет значительный прогресс в отрасль, что будет способствовать ускорению решений для центров обработки данных с вычислительной надежностью и безопасностью для облачных и граничных вычислений следующего поколения.

Источник: https://forums.xilinx.com/t5/Xilinx-Xclusive-Blog/It-s-No-Secret-Why-Xilinx-Joined-the-Confidential-Computing/ba-p/1185887.