Chúng tôi vui mừng thông báo rằng Xilinx gần đây đã tham gia Liên minh máy tính bí mật (CCC) để giúp thúc đẩy nỗ lực mở rộng Điện toán mật vào các máy gia tốc và SmartNIC. Trước khi chúng tôi đi sâu vào chi tiết về lý do tại sao chúng tôi tham gia tập đoàn, có lẽ chúng ta nên giải thích Điện toán bí mật là gì và những công ty nào tạo nên Hiệp hội điện toán bí mật.
Giống như vật chất, dữ liệu tồn tại ở ba trạng thái: dữ liệu ở trạng thái nghỉ; trên đường vận chuyển; và đang sử dụng. Trong vài thập kỷ qua, các nhóm tiêu chuẩn và công ty công nghệ đã tích cực áp dụng bảo mật cho hai tiêu chuẩn đầu tiên. Bảo mật thường liên quan đến mã hóa, vì vậy dữ liệu lưu trữ ngày nay sử dụng các thuật toán mã hóa như AES-XTS trong khi dữ liệu đang truyền sử dụng các công nghệ như SSL, TLS và IPsec. Tiếp theo, chúng tôi bảo mật dữ liệu ở trạng thái lưu trữ bằng cách mã hóa tệp đầu tiên, sau đó là ổ đĩa logic và ổ đĩa vật lý. Thông thường, tin tặc không hài lòng khi sử dụng các công cụ có sẵn; họ tự hào về việc khám phá những cách mới để khai thác hệ thống. Thậm chí có những trang web Dark Web nơi tin tặc khoe khoang về các phương pháp mới mà họ đã phát hiện ra để xâm nhập hệ thống và đôi khi họ chia sẻ công việc của mình. Tin tặc đã xem xét và mã bị xâm nhập đã không được động đến trong nhiều thập kỷ dẫn đến Shellshock lỗi bảo mật. Tiếp theo, tin tặc bắt đầu khám phá các yếu tố kiến trúc của hệ thống, như bộ nhớ và tạo ra Meltdown lỗ hổng phần cứng. Sau đó, họ xé nát CPU và nhận thấy rằng họ có thể khai thác khả năng thực thi suy đoán bằng cách đánh lừa các thanh ghi CPU, dẫn đến kết quả là Quang phổ lỗ hổng ảnh hưởng đến bộ vi xử lý. Đây là nơi Máy tính bí mật xuất hiện.
Điện toán bí mật tìm cách bảo mật dữ liệu trong bộ nhớ, di chuyển đến và đi từ CPU chủ và cuối cùng, trong quá trình thực thi trên CPU chủ. Nó thực hiện điều này bằng cách tạo ra một hệ thống dựa trên phần cứng, môi trường thực thi đáng tin cậy (TEE). Mùa xuân năm ngoái, Nền tảng Linux nhận ra rằng việc phụ thuộc nhiều vào các đám mây công cộng đòi hỏi một cách tiếp cận toàn diện tiên tiến hơn đối với bảo mật. Do đó, họ đã tung ra các Liên minh máy tính bí mật. Các thành viên Premier là Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft và Redhat. Có hơn chục thành viên Chung, bao gồm các công ty như AMD, NVIDIA và VMWare.
Điện toán bí mật có thể đạt được bằng cách lắp ráp TEE hoàn toàn bằng phần cứng. Ba nhà cung cấp nền tảng CPU chính: Intel, AMD và ARM đều hỗ trợ TEE. Intel đã sản xuất Phần mở rộng bảo vệ phần mềm (SGX), AMD chào hàng Ảo hóa được mã hóa an toàn (SEV)và ARM có TrustZone. Các nhà phát triển có thể tận dụng các nền tảng TEE này, tuy nhiên, mỗi nền tảng đều khác nhau, nghĩa là mã được viết cho SGX sẽ không hoạt động trên bộ xử lý AMD. Vì vậy, Xilinx phù hợp ở đâu? Mục tiêu của chúng tôi là hiểu cách chúng tôi có thể mở rộng TEE thành thẻ tăng tốc hoặc cung cấp phương pháp chuyển giao dữ liệu và mã một cách an toàn giữa TEE máy chủ và một TEE đang thực thi trong thẻ tăng tốc.
Tại thời điểm này, Nhóm Trung tâm Dữ liệu (DCG) của chúng tôi đang khám phá hai con đường. Đầu tiên, thông qua liên minh mạnh mẽ của chúng tôi với AMD và chúng tôi đang khám phá SEV để hiểu rõ hơn cách nó có thể phù hợp với các kế hoạch sản phẩm máy gia tốc trong tương lai của DCG. Con đường thứ hai liên quan đến việc chúng tôi cấp phép cho các thiết kế lõi ARM, được đưa vào nhiều chip của chúng tôi để xử lý các tác vụ của mặt phẳng điều khiển. ARM có một số dự án nghiên cứu khác đang được tiến hành mà họ đã đề xuất với CCC nhằm mở rộng hơn nữa TrustZone theo những cách có thể giúp chúng tôi bảo mật môi trường thực thi của thẻ tăng tốc dễ dàng hơn nhiều. Chúng tôi đã bắt đầu thảo luận với nhóm ARM và hy vọng sẽ tìm hiểu thêm trong những tháng tới khi chúng tôi bắt đầu xây dựng các kế hoạch bảo mật cho tương lai.
Chúng tôi tin rằng những đóng góp của CCC sẽ mang lại những tiến bộ đáng kể cho ngành, giúp tăng tốc hơn nữa các giải pháp trung tâm dữ liệu với độ tin cậy và bảo mật tính toán cho điện toán biên và đám mây thế hệ tiếp theo.
- gia tốc
- máy gia tốc
- Accenture
- thuật toán
- Liên minh
- AMD
- kiến
- ARM
- Snacks
- đám mây
- mã
- đến
- Các công ty
- máy tính
- nội dung
- Tạo
- Web tối
- dữ liệu
- Trung tâm dữ liệu
- ĐCG
- phát triển
- phát hiện
- hàng chục
- Cạnh
- tính toán cạnh
- mã hóa
- Môi trường
- thực hiện
- Khai thác
- mở rộng
- Cuối cùng
- Tên
- phù hợp với
- tương lai
- Tổng Quát
- Nhóm
- tin tặc
- phần cứng
- Độ đáng tin của
- HTTPS
- Huawei
- ngành công nghiệp
- Intel
- tham gia
- IT
- LEARN
- Tỉ lệ đòn bẩy
- Cấp phép
- nhìn
- chính
- bản đồ
- Các thành viên
- microsoft
- tháng
- Nvidia
- Nền tảng khác
- nền tảng
- Nền tảng
- Sản phẩm
- dự án
- công khai
- sự phụ thuộc
- nghiên cứu
- REST của
- an ninh
- Chia sẻ
- Các trang web
- So
- Giải pháp
- mùa xuân
- tiêu chuẩn
- Bắt đầu
- Bang
- hỗ trợ
- hệ thống
- hệ thống
- Công nghệ
- Công nghệ
- Tương lai
- TLS
- quá cảnh
- NIỀM TIN
- us
- nhà cung cấp
- vmware
- dễ bị tổn thương
- web
- Wikipedia
- ở trong
- Công việc