INTEL INNOVATION 2022 — San Jose, Californien — Intel annoncerede nye hardware- og softwarefunktioner til Project Amber, en fortrolig computertjeneste, der sammenfletter hardware og software for at attestere og certificere troværdigheden af data, på sit Innovation-udviklertopmøde i denne uge.
Forbedringerne omfatter funktioner, der beskytter data fra det tidspunkt, de forlader systemet og er under transport, i brug eller i hvile på lager.
"Dette er en grundlæggende teknologi, som Intel har udviklet i årevis. Det sted, hvor det vil være det vigtigste, er i AI-ML-modeller … for at sikre, at når du kører en model på kanten, bliver den ikke stjålet, den bliver ikke stjålet, den bliver ikke manipuleret,” Intel CTO Greg Lavendel sagde under sin onsdags keynote.
Data rejser længere, når de er uden for datacentret, med flere mellemlandinger, indtil de når cloud-tjenester eller gennemfører en rundrejse til virksomhedens infrastruktur. Oplysninger fra kilder som sensorer tilføjes, efterhånden som data bevæger sig langs et telenetværk, med mellemlandinger og kunstig intelligens-chips, der sikrer, at kun relevante data bevæger sig fremad.
Project Amber bruger hardware- og softwareteknikker til at verificere, at datapakkerne og dens oprindelsesenhed er troværdige. Det lag af tillid mellem enheder og waypoints, når data er i transit, er en form for sikkerhed for, at en virksomheds infrastruktur og eksekveringsmiljø er sikkert, siger Anil Rao, Microsofts vicepræsident for systemarkitektur og ingeniørarbejde på CTO-kontoret.
“De dage er forbi, hvor de centrale hubs simpelthen er dataflytterne. De er ikke simple dataflyttere. De er intelligente dataflyttere,” siger Rao.
Det fortrolige computertilbud er vigtigt for en virksomhed, der blander sine egne datasæt med oplysninger fra tredjeparter for at styrke AI-læringsmodeller. Project Amber giver en måde at sikre, at data kommer fra pålidelige kilder, siger Rao.
Sikre enklaver
Project Amber tilføjer en stærkere låsemekanisme for at beskytte data, mens de behandles. Trust Domain Execution (TDX) instruktionerne, som er på virksomhedens kommende 4th Generation Xeon Scalable-processor, kan sikre en hel virtuel maskine som en betroet enklave.
Dataene er låst ned, så selv hypervisorer – som administrerer og overvåger virtuelle maskiner – ikke kan kigge ind i det fortrolige computermiljø.
"Din applikation vil stadig foretage en ind- og afslutning af en virtuel maskine, men under disse opkald er dataene stadig krypteret," siger Rao.
Nutidens computermiljø i skyen er bygget op omkring virtuelle maskiner, og applikationer kører ikke direkte fra processorer, siger Steve Leibson, hovedanalytiker hos Tirias Research.
“Da vi kørte på processorer, havde vi ikke brug for attestering, for ingen ville ændre en Xeon. Men en virtuel maskine - det er bare software, du kan ændre det. Attestation forsøger at give softwaremaskiner den samme form for stivhed, som silicium gør til hardwareprocessorer,” siger Leibson.
TDX er større i omfang end Secure Guard Extensions (SGX), som er et sikkert område i hukommelsen til at skubbe, køre og betjene kode. SGX, en fælles funktion på Intel-chips, er også en del af Project Amber.
Intels Rao sammenligner omfanget af TDX og SGX med hotelværelser. Hvis TDX var en betroet grænse i form af et sikkert hotelværelse, var SGX et sikkert skab inde på hotelværelset.
Project Amber tillader data at komme ind i sikre enklaver efter matchende numeriske koder udstedt af Amber-motorer. Hvis koderne matcher, kan data komme ind i den sikre enklave, men hvis ikke, nægtes adgang, fordi data kunne være blevet ændret, modificeret eller hacket under transit.
"Det er næsten, som om du giver nogen dit VIN-nummer og siger: 'Er dette det autentiske VIN-nummer til min bil, eller har nogen gjort noget slemt med den ting?'" siger Rao.
Intel vil også give kunderne mulighed for at definere deres egne politikker for at skabe et pålideligt eksekveringsmiljø.
"Du ønsker måske at behandle alt i et østkystdatacenter kontra en vestkyst," siger Rao. "Hvad Amber siger er, at her er præcis, hvad det er - din kode bestod ikke politikken."
Beskyttelse i skyerne
Amber vil understøtte flere cloud-tjenesteudbydere, men Intel gav ikke specifikke detaljer.
"Vi ønsker at gøre det til multicloud, så du ikke behøver at have en anden attestationsmekanisme som virksomhed, når du går til forskellige skyer," siger Rao.
Der er hundredvis af millioner af processorer fra Intel i datacentre rundt om i verden, og dårlige aktører har en etableret evne til at bryde ind på servere og stjæle hemmeligheder, siger Tirias' Leibson.
“Det er et kat-og-mus-spil, og Intel forsøger konstant at udvikle nye måder at forhindre de onde i at bryde ind på serverne og stjæle hemmeligheder. Og det går hele vejen fra manuskriptkiddies, til teenagere, der bare hacker rundt, til statssponsorerede sider,” siger Leibson.
På et tidspunkt skal man tænke på at beskytte data i brug, i bevægelse og i lagring. Project Amber var således uundgåeligt, især med computere, der flyttede længere væk fra hjemmelavet infrastruktur til skyen, siger Leibson.
Project Amber er stadig i pilotfasen, da Intel gearer teknologien til computermodeller, der er vedtaget af vertikaler. Chipmakeren arbejder med forskningsvirksomheden Leidos at bruge Project Amber i sundhedssektoren, som har mange typer enheder og sensorer spredt over store geografier og kræver attestering for at sikre, at systemer kun modtager pålidelige data.
