Ni skrivnost: Zakaj se je Xilinx pridružil zaupnemu računalniškemu konzorciju

 Z veseljem sporočamo, da se je Xilinx pred kratkim pridružil Konzorcij za zaupno računalništvo (CCC) za pomoč pri prizadevanjih za razširitev zaupnega računalništva na pospeševalnike in SmartNIC. Preden se poglobimo v podrobnosti o tem, zakaj smo se pridružili konzorciju, bi morda morali pojasniti, kaj je Zaupno računalništvo in katera podjetja sestavljajo Zaupni računalniški konzorcij.

Tako kot snov obstajajo podatki tudi v treh stanjih: podatki v mirovanju; v tranzitu; in v uporabi. V zadnjih nekaj desetletjih so skupine za standarde in tehnološka podjetja reaktivno uporabljala varnost na prvih dveh. Varnost pogosto vključuje šifriranje, zato podatki v mirovanju danes uporabljajo algoritme šifriranja, kot je AES-XTS, medtem ko podatki v tranzitu uporabljajo tehnologije, kot so SSL, TLS in IPsec. Nato smo podatke v mirovanju zavarovali tako, da smo najprej šifrirali datoteke, nato pozneje logične nosilce in fizične pogone. Hekerji pogosto niso zadovoljni z uporabo orodij, ki so na prodaj; ponosni so na odkrivanje novih načinov za izkoriščanje sistemov. Obstajajo celo spletna mesta Dark, kjer se hekerji hvalijo z novimi metodami, ki so jih odkrili za ogrožanje sistemov, in si včasih delijo svoje delo. Hekerji so pogledali in ogroženi kodeks, ki se ga desetletja niso dotaknili Shellshock varnostna napaka. Nato so hekerji začeli raziskovati arhitekturne elemente sistema, kot je spomin, in izdelali Meltdown ranljivost strojne opreme. Nato so pretrgali CPU in ugotovili, da lahko izkoriščajo špekulativno izvršitev s prevaro registrov CPU, kar ima za posledico spekter ranljivost mikroprocesorjev. Tu nastopi Zaupno računalništvo. 

Zaupno računalništvo skuša zaščititi podatke v pomnilniku, potovati v gostiteljski CPU in iz njega ter na koncu med izvajanjem na gostiteljskem CPU. To stori z ustvarjanjem strojne opreme, zaupanja vredno okolje izvajanja (TEE). Lansko pomlad je Linux Foundation ugotovil, da veliko zanašanje na javne oblake zahteva naprednejši celovit pristop k varnosti. Zato so začeli Konzorcij za zaupno računalništvo. Člani Premier so Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft in Redhat. Generalnih članov je več kot ducat, kar vključuje podjetja, kot so AMD, NVIDIA in VMWare.

Zaupno računalništvo lahko dosežemo tako, da TEE v celoti sestavimo v strojno opremo. Trije največji ponudniki CPU platforme: Intel, AMD in ARM, vsi podpirajo TEE. Intel je ustvaril Razširitve programske zaščite (SGX), Je na voljo AMD Varna šifrirana virtualizacija (SEV)in ARM ima TrustZone. Razvijalci lahko izkoristijo te TEE platforme, vendar je vsaka drugačna, kar pomeni, da koda, napisana za SGX, ne bo delovala na procesorju AMD. Torej, kam sodi Xilinx? Naš cilj je razumeti, kako lahko TEE razširimo na pospeševalno kartico ali zagotovimo način za varno predajo podatkov in kode med gostiteljskim TEE in tistim, ki se izvaja znotraj pospeševalne kartice.

Trenutno skupina podatkovnih centrov (DCG) raziskuje dve poti. Prvič, prek našega tesnega zavezništva z AMD in raziskujemo SEV, da bi bolje razumeli, kako bi se lahko ujemal s prihodnjimi načrti za pospeševalnike DCG. Druga pot je vključevala licenciranje osrednjih načrtov ARM, ki so vključeni v številne naše čipe za obdelavo nalog nadzorne ravnine. ARM že izvaja več drugih raziskovalnih projektov, ki so jih CCC predlagali, da bi še naprej razširili TrustZone na načine, ki bi nam lahko olajšali zagotavljanje okolja za izvajanje kartice pospeševalnika. Z ekipo ARM smo že začeli razgovore in upamo, da bomo v prihodnjih mesecih izvedeli več, ko bomo začeli oblikovati svoje varnostne načrte za prihodnost.   

Verjamemo, da bodo prispevki CCC industriji prinesli pomemben napredek, ki bo pospešil pospeševanje rešitev podatkovnih centrov z računalniškim zaupanjem in varnostjo za računalništvo v oblaku in robovih naslednje generacije.

Vir: https://forums.xilinx.com/t5/Xilinx-Xclusive-Blog/It-s-No-Secret-Why-Xilinx-Joined-the-Confidential-Computing/ba-p/1185887