Це не секрет: чому Xilinx приєдналася до Консорціуму конфіденційних обчислень

 Ми раді повідомити, що Xilinx нещодавно приєдналася до Консорціум конфіденційних обчислень (CCC), щоб допомогти розширити конфіденційні обчислення на прискорювачі та SmartNIC. Перш ніж детально розбиратись у тому, чому ми приєдналися до консорціуму, можливо, варто пояснити, що таке конфіденційні обчислення та які компанії входять до консорціуму конфіденційних обчислень.

Як і матерія, дані існують у трьох станах: дані в спокої; в дорозі; і в експлуатації. Протягом останніх кількох десятиліть групи зі стандартизації та технологічні компанії реактивно застосовували безпеку до перших двох. Безпека часто передбачає шифрування, тому дані в спокої сьогодні використовують такі алгоритми шифрування, як AES-XTS, тоді як дані під час передачі використовують такі технології, як SSL, TLS і IPsec. Далі ми захистили дані в стані спокою, спочатку зашифрувавши файли, потім логічні томи та фізичні диски. Часто хакери не задовольняються використанням готових інструментів; вони пишаються тим, що відкривають нові способи використання систем. Існують навіть сайти Dark Web, де хакери вихваляються новими методами зламу систем, які вони виявили, і іноді діляться своєю роботою. Хакери переглянули та скомпрометували код, який не торкалися десятиліттями, що призвело до Шеллшок помилка безпеки. Далі хакери почали досліджувати архітектурні елементи системи, такі як пам’ять, і створили Розплавлення апаратна вразливість. Потім вони зламали ЦП і виявили, що можуть використовувати спекулятивне виконання, обманюючи регістри ЦП, в результаті чого Spectre уразливість мікропроцесорів. Ось де на допомогу приходить конфіденційне обчислення. 

Конфіденційні обчислення прагнуть захистити дані в пам’яті, переміщення до головного ЦП і з нього, і, нарешті, під час виконання на головному ЦП. Це робиться шляхом створення апаратного довірене середовище виконання (TEE). Минулої весни, Linux Foundation зрозумів, що широка залежність від загальнодоступних хмар потребує більш просунутого цілісного підходу до безпеки. Тому вони запустили Консорціум конфіденційних обчислень. Членами Premier є Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft і Redhat. Є більше десятка загальних членів, серед яких такі компанії, як AMD, NVIDIA та VMWare.

Конфіденційне обчислення може бути досягнуто, зібравши TEE повністю в апаратному забезпеченні. Три основні постачальники платформ ЦП: Intel, AMD і ARM підтримують TEE. Виготовила Intel Розширення Software Guard (SGX), пропонує AMD Безпечна зашифрована віртуалізація (SEV), і ARM має TrustZone. Розробники можуть використовувати ці платформи TEE, однак кожна з них відрізняється, тобто код, написаний для SGX, не працюватиме на процесорі AMD. Отже, де Xilinx підходить? Наша мета — зрозуміти, як ми можемо розширити TEE до карти прискорювача або надати метод безпечної передачі даних і коду між головним TEE і тим, що виконується всередині карти прискорювача.

На даний момент наша група центрів обробки даних (DCG) вивчає два шляхи. По-перше, завдяки нашому сильному альянсу з AMD, і ми досліджуємо SEV, щоб краще зрозуміти, як він може відповідати майбутнім планам DCG щодо продукту прискорювача. Другий шлях включав наше ліцензування дизайну ядра ARM, яке включено в багато наших чіпів для виконання завдань рівня керування. ARM має кілька інших дослідницьких проектів, які вони запропонували CCC, які ще більше розширюють TrustZone таким чином, що може значно полегшити для нас захист середовища виконання карти прискорювача. Ми вже почали обговорення з командою ARM і сподіваємося дізнатися більше протягом наступних місяців, коли ми почнемо формулювати наші плани безпеки на майбутнє.   

Ми віримо, що внесок CCC принесе значний прогрес галузі, що сприятиме прискоренню рішень центрів обробки даних із довірою обчислень і безпекою для хмарних і периферійних обчислень нового покоління.

Джерело: https://forums.xilinx.com/t5/Xilinx-Xclusive-Blog/It-s-No-Secret-Why-Xilinx-Joined-the-Confidential-Computing/ba-p/1185887