De bedste chipproducenter Nvidia, Intel, ARM og AMD leverer hardware-hooks til et spirende sikkerhedskoncept kaldet fortrolig databehandling, som giver lag af tillid gennem hardware og software, så kunderne kan være sikre på, at deres data er sikre.
Chipproducenter tilføjer beskyttende hvælvinger og krypteringslag for at sikre data, når de opbevares, er under transport eller behandles. Målet er at forhindre hackere i at lancere hardwareangreb for at stjæle data.
Chip-tilbuddene er sive ned til cloud-udbydere, hvor Microsoft (Azure) og Google (Cloud) tilbyder sikkerhedsfokuserede virtuelle maskiner, hvor data i sikre boks kun kan låses op af autoriserede parter. Attestation verificerer kilden og integriteten af programmet, der går ind i den sikre boks for at få adgang til dataene. Når først den er godkendt, sker behandlingen inde i hvælvingen, og koden forlader ikke den sikre boks.
Fortrolig databehandling er endnu ikke en del af dagligdags databehandling, men det kan blive nødvendigt at beskytte følsomme applikationer og data mod sofistikerede angreb, siger Jim McGregor, chefanalytiker hos Tirias Research.
Chipproducenterne fokuserer på hardwarebeskyttelse, fordi "software er let at hacke," siger McGregor.
Nvidias Morpheus bruger kunstig intelligens til at analysere adfærd
Der er flere dimensioner til fortrolig computing. On-chip fortrolig databehandling har til formål at forhindre brud som 2018 Meltdown og Specter sårbarheder ved at adskille computerelementet og holde data i den sikre boks til enhver tid.
"Alle ønsker at fortsætte med at reducere angrebsoverfladen af data," siger Justin Boitano, vicepræsident og general manager for Nvidias enterprise- og edge computing-operationer. "Hidtil er det naturligvis krypteret under transit og i hvile. Fortrolig computing løser den krypterede i-brug på infrastrukturniveau."
Nvidia har en divergerende tilgang til fortrolig databehandling med Morpheus, som bruger kunstig intelligens (AI) til at holde computersystemer sikre. For eksempel identificerer Morpheus mistænkelig brugeradfærd ved at bruge AI-teknikker til at inspicere netværkspakker for følsomme data.
"Sikkerhedsanalytikere kan gå og rette sikkerhedspolitikkerne, før det bliver et problem," siger Boitano. "Derfra indser vi også de store udfordringer - du skal på en måde antage, at folk allerede er i dit netværk, så du er også nødt til at se på adfærden hos brugere og maskiner på netværket."
Nvidia bruger også Morpheus til at etablere sikkerhedsprioriteter for analytikere, der sporer systemtrusler. AI-systemet nedbryder loginoplysninger for at identificere unormal brugeradfærd på et netværk og maskiner, der kan være blevet kompromitteret af phishing, social engineering eller andre teknikker. Den analyse hjælper virksomhedens sikkerhedsteam med at prioritere deres handlinger.
"Du forsøger at se på alt og derefter bruge AI til at bestemme, hvad du skal beholde og handle på i forhold til hvad der måske bare er støj, du kan slippe," siger Boitano.
Intel ruller Project Amber ud
Fortrolig databehandling vil også hjælpe virksomheder med at opbygge en ny klasse af applikationer, hvor tredjepartsdatasæt kan blande sig med proprietære datasæt i et sikkert område for at skabe bedre læringsmodeller, siger Anil Rao, vicepræsident og general manager for systemarkitektur og teknik hos Intels. teknologichefens kontor.
Virksomheder er ivrige efter at bringe forskellige datasæt ind i proprietære data for at gøre interne AI-systemer mere nøjagtige, siger Rao. Fortrolig databehandling sikrer, at kun autoriserede data føres ind i AI og læringsmodeller, og at dataene ikke bliver stjålet eller stjålet.
"Hvis du har data, der kommer ind fra kreditkortselskaber, du har data, der kommer ind fra forsikringsselskaber, og du har data, der kommer ind fra andre steder, hvad du kan gøre er at sige," Jeg vil behandle alle disse stykker data inde i en [sikker] enklave," siger Rao.
Intel havde allerede en sikker enklave kaldet SGX (Secure Guard Extension), men den tilføjede for nylig Projekt Amber, en cloud-baseret tjeneste, der bruger hardware- og softwareteknikker til at attestere og certificere dataens troværdighed.
På sin kommende 4. generation af Xeon-skalerbar processor bruger Intels Project Amber instruktioner kaldet Trust Domain Execution (TDX) til at låse op for sikre enklaver. En Amber-motor på én chip genererer en numerisk kode til den sikre enklave. Hvis koden leveret af data eller program, der søger adgang stemmer overens, er det tilladt at gå ind i den sikre enklave; hvis ikke, nægtes adgang.
ARM slår sig sammen med AWS
På det nylige online ARM DevSummit annoncerede ARM - hvis chipdesign bliver brugt af AWS på sin Graviton cloud-chip - at det fokuserer fortrolig databehandling på dynamiske "riger", der vil bestille programmer og data i separate beregningsmiljøer.
ARMs seneste fortrolige computerarkitektur vil uddybe sikre "brønde" og gøre det sværere for hackere at trække data ud. Virksomheden udgiver fortrolige computersoftwarestakke og guider til implementering i processorer, der udkommer i løbet af de næste to år.
"Vi investerer allerede for at sikre, at du har værktøjerne og softwaren til at se økosystemet til tidlig udvikling," sagde Gary Campbell, executive vice president for central engineering hos ARM, under en keynote ved begivenheden.
AMD og Microsoft Go Open Source
Under en præsentation på AI Hardware Summit i august gav Mark Russinovich, Microsoft Azures teknologichef, et eksempel på, hvordan Royal Bank of Canada brugte AMD's SEV-SNP fortrolige computerteknologi i Azure. Bankens AI-model blandede proprietære datasæt med information fra handlende, forbrugere og banker i realtid, hvilket hjalp med at levere mere målrettede reklametilbud til sine kunder.
Fortrolige computerfunktioner såsom attestation sikrede, at kun de autoriserede data blandede sig med dets proprietære datasæt og ikke kompromitterede det, sagde Russinovich.
Nvidia, Microsoft, Google og AMD samarbejder om calyptra, en open source-specifikation for chipproducenter til at bygge fortrolige datasikkerhedsblokke ind i chips og systemer.
