ไม่มีความลับ: ทำไม Xilinx เข้าร่วม Consortium คอมพิวเตอร์ที่เป็นความลับ

 เรารู้สึกตื่นเต้นที่จะประกาศว่า Xilinx เพิ่งเข้าร่วม กลุ่มคอมพิวเตอร์ที่เป็นความลับ (CCC) เพื่อช่วยขับเคลื่อนความพยายามในการขยาย Confidential Computing ไปสู่ ​​Accelerator และ SmartNIC ก่อนที่เราจะเจาะลึกลงไปในรายละเอียดว่าทำไมเราถึงเข้าร่วมกลุ่มนี้ บางทีเราควรอธิบายว่า Confidential Computing คืออะไร และบริษัทใดบ้างที่ประกอบเป็น Confidential Computing Consortium

เช่นเดียวกัน ข้อมูลมีอยู่ในสามสถานะ: ข้อมูลที่เหลือ; ระหว่างทาง; และใช้งานอยู่ ในช่วงสองสามทศวรรษที่ผ่านมา กลุ่มมาตรฐานและบริษัทเทคโนโลยีได้นำการรักษาความปลอดภัยไปใช้ในเชิงโต้ตอบกับสองกลุ่มแรก การรักษาความปลอดภัยมักเกี่ยวข้องกับการเข้ารหัส ดังนั้นข้อมูลที่อยู่นิ่งในปัจจุบันจึงใช้อัลกอริธึมการเข้ารหัส เช่น AES-XTS ในขณะที่ข้อมูลระหว่างทางใช้เทคโนโลยีเช่น SSL, TLS และ IPsec ต่อไป เรารักษาความปลอดภัยของข้อมูลที่ไม่มีการเคลื่อนไหวโดยการเข้ารหัสไฟล์ในครั้งแรก จากนั้นจึงใช้โลจิคัลวอลุ่มและฟิสิคัลไดรฟ์ในภายหลัง แฮ็กเกอร์มักไม่พอใจเมื่อใช้เครื่องมือนอกชั้นวาง พวกเขาภาคภูมิใจในการค้นพบวิธีใหม่ๆ ในการใช้ประโยชน์จากระบบ มีแม้กระทั่งเว็บไซต์มืดที่แฮ็กเกอร์อวดเกี่ยวกับวิธีการใหม่ที่พวกเขาค้นพบเพื่อประนีประนอมระบบ และบางครั้งพวกเขาก็แบ่งปันงานของพวกเขา แฮ็กเกอร์ดูและรหัสที่ถูกบุกรุกซึ่งไม่ได้ถูกแตะต้องในทศวรรษที่ผ่านมาส่งผลให้ ทำพิษ ข้อผิดพลาดด้านความปลอดภัย. ต่อมา แฮกเกอร์เริ่มสำรวจองค์ประกอบทางสถาปัตยกรรมของระบบ เช่น หน่วยความจำ และสร้าง Meltdown ช่องโหว่ของฮาร์ดแวร์. จากนั้นพวกเขาก็เจาะผ่าน CPU และพบว่าพวกเขาสามารถใช้ประโยชน์จากการดำเนินการเก็งกำไรโดยการหลอกลวงการลงทะเบียน CPU ส่งผลให้ สเปกตรัม ช่องโหว่ที่ส่งผลต่อไมโครโปรเซสเซอร์. นี่คือที่มาของ Confidential Computing 

Confidential Computing พยายามรักษาความปลอดภัยของข้อมูลในหน่วยความจำ เดินทางไปและกลับจาก CPU ของโฮสต์ และสุดท้าย ระหว่างการดำเนินการกับโฮสต์ CPU ทำได้โดยการสร้างฮาร์ดแวร์ที่ใช้ สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE). ฤดูใบไม้ผลิที่ผ่านมา the มูลนิธิลินุกซ์ ตระหนักดีว่าการพึ่งพาคลาวด์สาธารณะอย่างกว้างขวางนั้นต้องการวิธีการรักษาความปลอดภัยแบบองค์รวมที่ล้ำหน้ายิ่งขึ้น ดังนั้นพวกเขาจึงเปิดตัว กลุ่มคอมพิวเตอร์ที่เป็นความลับ. สมาชิกระดับพรีเมียร์ ได้แก่ Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft และ Redhat มีสมาชิกทั่วไปมากกว่าหนึ่งโหล ซึ่งรวมถึงบริษัทต่างๆ เช่น AMD, NVIDIA และ VMWare

Confidential Computing สามารถทำได้โดยการประกอบ TEE ทั้งหมดในฮาร์ดแวร์ ผู้จำหน่ายแพลตฟอร์ม CPU รายใหญ่สามราย: Intel, AMD และ ARM ทั้งหมดรองรับ TEE Intel ได้ผลิต ซอฟต์แวร์ป้องกันส่วนขยาย (SGX), AMD เสนอขึ้น การจำลองเสมือนแบบเข้ารหัสที่ปลอดภัย (SEV)และ ARM มี ทรัสต์โซน. นักพัฒนาสามารถใช้แพลตฟอร์ม TEE เหล่านี้ได้ อย่างไรก็ตาม แต่ละแพลตฟอร์มมีความแตกต่างกัน หมายความว่าโค้ดที่เขียนขึ้นสำหรับ SGX จะไม่ทำงานบนโปรเซสเซอร์ AMD แล้ว Xilinx เหมาะกับที่ไหน? วัตถุประสงค์ของเราคือเพื่อทำความเข้าใจวิธีที่เราสามารถขยาย TEE ลงในการ์ดเร่งความเร็วหรือจัดเตรียมวิธีการส่งข้อมูลและรหัสอย่างปลอดภัยระหว่าง TEE โฮสต์และอีกอันหนึ่งดำเนินการภายในการ์ดส่วนเร่ง

ณ จุดนี้ กลุ่มศูนย์ข้อมูล (DCG) ของเรากำลังสำรวจสองเส้นทาง ประการแรก ด้วยพันธมิตรที่แข็งแกร่งของเรากับ AMD และเรากำลังสำรวจ SEV เพื่อทำความเข้าใจให้ดียิ่งขึ้นว่าจะจับคู่กับแผนผลิตภัณฑ์ตัวเร่งความเร็วในอนาคตของ DCG ได้อย่างไร เส้นทางที่สองเกี่ยวข้องกับการออกใบอนุญาตของการออกแบบแกน ARM ซึ่งรวมอยู่ในชิปจำนวนมากของเราเพื่อจัดการกับงานเครื่องบินควบคุม ARM มีโครงการวิจัยอื่น ๆ อีกหลายโครงการที่กำลังดำเนินการอยู่ซึ่งพวกเขาได้เสนอให้ CCC ซึ่งขยาย TrustZone ต่อไปในลักษณะที่อาจทำให้เรารักษาความปลอดภัยสภาพแวดล้อมการดำเนินการของการ์ดเร่งความเร็วได้ง่ายขึ้น เราได้เริ่มหารือกับทีม ARM แล้ว และหวังว่าจะได้เรียนรู้เพิ่มเติมในอีกไม่กี่เดือนข้างหน้า เมื่อเราเริ่มกำหนดแผนการรักษาความปลอดภัยของเราสำหรับอนาคต   

เราเชื่อว่าการมีส่วนร่วมของ CCC จะนำความก้าวหน้าที่สำคัญมาสู่อุตสาหกรรม ซึ่งจะช่วยเร่งความเร็วของโซลูชันศูนย์ข้อมูลด้วยความเชื่อถือในการคำนวณและการรักษาความปลอดภัยสำหรับการประมวลผลแบบคลาวด์และเอดจ์ยุคใหม่

ที่มา: https://forums.xilinx.com/t5/Xilinx-Xclusive-Blog/It-s-No-Secret-Why-Xilinx-Joined-the-Confidential-Computing/ba-p/1185887