เรารู้สึกตื่นเต้นที่จะประกาศว่า Xilinx เพิ่งเข้าร่วม กลุ่มคอมพิวเตอร์ที่เป็นความลับ (CCC) เพื่อช่วยขับเคลื่อนความพยายามในการขยาย Confidential Computing ไปสู่ Accelerator และ SmartNIC ก่อนที่เราจะเจาะลึกลงไปในรายละเอียดว่าทำไมเราถึงเข้าร่วมกลุ่มนี้ บางทีเราควรอธิบายว่า Confidential Computing คืออะไร และบริษัทใดบ้างที่ประกอบเป็น Confidential Computing Consortium
เช่นเดียวกัน ข้อมูลมีอยู่ในสามสถานะ: ข้อมูลที่เหลือ; ระหว่างทาง; และใช้งานอยู่ ในช่วงสองสามทศวรรษที่ผ่านมา กลุ่มมาตรฐานและบริษัทเทคโนโลยีได้นำการรักษาความปลอดภัยไปใช้ในเชิงโต้ตอบกับสองกลุ่มแรก การรักษาความปลอดภัยมักเกี่ยวข้องกับการเข้ารหัส ดังนั้นข้อมูลที่อยู่นิ่งในปัจจุบันจึงใช้อัลกอริธึมการเข้ารหัส เช่น AES-XTS ในขณะที่ข้อมูลระหว่างทางใช้เทคโนโลยีเช่น SSL, TLS และ IPsec ต่อไป เรารักษาความปลอดภัยของข้อมูลที่ไม่มีการเคลื่อนไหวโดยการเข้ารหัสไฟล์ในครั้งแรก จากนั้นจึงใช้โลจิคัลวอลุ่มและฟิสิคัลไดรฟ์ในภายหลัง แฮ็กเกอร์มักไม่พอใจเมื่อใช้เครื่องมือนอกชั้นวาง พวกเขาภาคภูมิใจในการค้นพบวิธีใหม่ๆ ในการใช้ประโยชน์จากระบบ มีแม้กระทั่งเว็บไซต์มืดที่แฮ็กเกอร์อวดเกี่ยวกับวิธีการใหม่ที่พวกเขาค้นพบเพื่อประนีประนอมระบบ และบางครั้งพวกเขาก็แบ่งปันงานของพวกเขา แฮ็กเกอร์ดูและรหัสที่ถูกบุกรุกซึ่งไม่ได้ถูกแตะต้องในทศวรรษที่ผ่านมาส่งผลให้ ทำพิษ ข้อผิดพลาดด้านความปลอดภัย. ต่อมา แฮกเกอร์เริ่มสำรวจองค์ประกอบทางสถาปัตยกรรมของระบบ เช่น หน่วยความจำ และสร้าง Meltdown ช่องโหว่ของฮาร์ดแวร์. จากนั้นพวกเขาก็เจาะผ่าน CPU และพบว่าพวกเขาสามารถใช้ประโยชน์จากการดำเนินการเก็งกำไรโดยการหลอกลวงการลงทะเบียน CPU ส่งผลให้ สเปกตรัม ช่องโหว่ที่ส่งผลต่อไมโครโปรเซสเซอร์. นี่คือที่มาของ Confidential Computing
Confidential Computing พยายามรักษาความปลอดภัยของข้อมูลในหน่วยความจำ เดินทางไปและกลับจาก CPU ของโฮสต์ และสุดท้าย ระหว่างการดำเนินการกับโฮสต์ CPU ทำได้โดยการสร้างฮาร์ดแวร์ที่ใช้ สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE). ฤดูใบไม้ผลิที่ผ่านมา the มูลนิธิลินุกซ์ ตระหนักดีว่าการพึ่งพาคลาวด์สาธารณะอย่างกว้างขวางนั้นต้องการวิธีการรักษาความปลอดภัยแบบองค์รวมที่ล้ำหน้ายิ่งขึ้น ดังนั้นพวกเขาจึงเปิดตัว กลุ่มคอมพิวเตอร์ที่เป็นความลับ. สมาชิกระดับพรีเมียร์ ได้แก่ Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft และ Redhat มีสมาชิกทั่วไปมากกว่าหนึ่งโหล ซึ่งรวมถึงบริษัทต่างๆ เช่น AMD, NVIDIA และ VMWare
Confidential Computing สามารถทำได้โดยการประกอบ TEE ทั้งหมดในฮาร์ดแวร์ ผู้จำหน่ายแพลตฟอร์ม CPU รายใหญ่สามราย: Intel, AMD และ ARM ทั้งหมดรองรับ TEE Intel ได้ผลิต ซอฟต์แวร์ป้องกันส่วนขยาย (SGX), AMD เสนอขึ้น การจำลองเสมือนแบบเข้ารหัสที่ปลอดภัย (SEV)และ ARM มี ทรัสต์โซน. นักพัฒนาสามารถใช้แพลตฟอร์ม TEE เหล่านี้ได้ อย่างไรก็ตาม แต่ละแพลตฟอร์มมีความแตกต่างกัน หมายความว่าโค้ดที่เขียนขึ้นสำหรับ SGX จะไม่ทำงานบนโปรเซสเซอร์ AMD แล้ว Xilinx เหมาะกับที่ไหน? วัตถุประสงค์ของเราคือเพื่อทำความเข้าใจวิธีที่เราสามารถขยาย TEE ลงในการ์ดเร่งความเร็วหรือจัดเตรียมวิธีการส่งข้อมูลและรหัสอย่างปลอดภัยระหว่าง TEE โฮสต์และอีกอันหนึ่งดำเนินการภายในการ์ดส่วนเร่ง
ณ จุดนี้ กลุ่มศูนย์ข้อมูล (DCG) ของเรากำลังสำรวจสองเส้นทาง ประการแรก ด้วยพันธมิตรที่แข็งแกร่งของเรากับ AMD และเรากำลังสำรวจ SEV เพื่อทำความเข้าใจให้ดียิ่งขึ้นว่าจะจับคู่กับแผนผลิตภัณฑ์ตัวเร่งความเร็วในอนาคตของ DCG ได้อย่างไร เส้นทางที่สองเกี่ยวข้องกับการออกใบอนุญาตของการออกแบบแกน ARM ซึ่งรวมอยู่ในชิปจำนวนมากของเราเพื่อจัดการกับงานเครื่องบินควบคุม ARM มีโครงการวิจัยอื่น ๆ อีกหลายโครงการที่กำลังดำเนินการอยู่ซึ่งพวกเขาได้เสนอให้ CCC ซึ่งขยาย TrustZone ต่อไปในลักษณะที่อาจทำให้เรารักษาความปลอดภัยสภาพแวดล้อมการดำเนินการของการ์ดเร่งความเร็วได้ง่ายขึ้น เราได้เริ่มหารือกับทีม ARM แล้ว และหวังว่าจะได้เรียนรู้เพิ่มเติมในอีกไม่กี่เดือนข้างหน้า เมื่อเราเริ่มกำหนดแผนการรักษาความปลอดภัยของเราสำหรับอนาคต
เราเชื่อว่าการมีส่วนร่วมของ CCC จะนำความก้าวหน้าที่สำคัญมาสู่อุตสาหกรรม ซึ่งจะช่วยเร่งความเร็วของโซลูชันศูนย์ข้อมูลด้วยความเชื่อถือในการคำนวณและการรักษาความปลอดภัยสำหรับการประมวลผลแบบคลาวด์และเอดจ์ยุคใหม่
- คันเร่ง
- เร่ง
- แอคเซนเจอร์
- อัลกอริทึม
- พันธมิตร
- เอเอ็มดี
- มด
- ARM
- ชิป
- เมฆ
- รหัส
- มา
- บริษัท
- การคำนวณ
- เนื้อหา
- การสร้าง
- Dark Web
- ข้อมูล
- ศูนย์ข้อมูล
- ดีซีจี
- นักพัฒนา
- ค้นพบ
- โหล
- ขอบ
- การคำนวณที่ทันสมัย
- การเข้ารหัสลับ
- สิ่งแวดล้อม
- การปฏิบัติ
- เอาเปรียบ
- ส่วนขยาย
- ในที่สุด
- ชื่อจริง
- พอดี
- อนาคต
- General
- บัญชีกลุ่ม
- แฮกเกอร์
- ฮาร์ดแวร์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- หัวเว่ย
- อุตสาหกรรม
- อินเทล
- ร่วมมือ
- IT
- เรียนรู้
- เลฟเวอเรจ
- ลิขสิทธิ์
- มอง
- สำคัญ
- แผนที่
- สมาชิก
- ไมโครซอฟท์
- เดือน
- Nvidia
- อื่นๆ
- เวที
- แพลตฟอร์ม
- ผลิตภัณฑ์
- โครงการ
- สาธารณะ
- ความเชื่อมั่น
- การวิจัย
- REST
- ความปลอดภัย
- Share
- สถานที่ทำวิจัย
- So
- โซลูชัน
- ฤดูใบไม้ผลิ
- มาตรฐาน
- เริ่มต้น
- สหรัฐอเมริกา
- สนับสนุน
- ระบบ
- ระบบ
- เทคโนโลยี
- เทคโนโลยี
- ก้าวสู่อนาคต
- TLS
- การขนส่ง
- วางใจ
- us
- ผู้ขาย
- VMware
- ความอ่อนแอ
- เว็บ
- วิกิพีเดีย
- ภายใน
- งาน