Tippkiibitootjad Nvidia, Intel, ARM ja AMD pakuvad riistvarakonksud areneva turbekontseptsiooni jaoks, mida nimetatakse konfidentsiaalseks andmetöötluseks, mis tagab riist- ja tarkvara kaudu usalduse, et kliendid saaksid olla kindlad, et nende andmed on turvalised.
Kiibitootjad lisavad kaitsvaid võlve ja krüpteerimiskihte, et kaitsta andmeid nende salvestamise, edastamise või töötlemise ajal. Eesmärk on takistada häkkeritel andmete varastamiseks riistvararünnakuid käivitamast.
Kiibi pakkumised on pilvepakkujatele, kus Microsoft (Azure) ja Google (Cloud) pakuvad turvalisusele keskendunud virtuaalmasinaid, milles turvalistes hoidlates olevaid andmeid saavad avada ainult volitatud osapooled. Atesteerimine kontrollib andmetele juurdepääsuks turvasalve siseneva programmi allikat ja terviklikkust. Pärast volitamist toimub töötlemine varahoidlas ja kood ei lahku turvalisest varahoidlast.
Konfidentsiaalne andmetöötlus ei ole veel igapäevase andmetöötluse osa, kuid see võib osutuda vajalikuks kaitsta tundlikke rakendusi ja andmeid keerukate rünnakute eest, ütleb Tirias Researchi peaanalüütik Jim McGregor.
Kiibitootjad keskenduvad riistvarakaitsele, sest "tarkvara on lihtne häkkida," ütleb McGregor.
Nvidia Morpheus kasutab käitumise analüüsimiseks tehisintellekti
Sellel on mitu mõõdet konfidentsiaalne arvutus. Kiibipõhise konfidentsiaalse andmetöötluse eesmärk on vältida rikkumisi, nagu 2018 Meltdown ja Spectre haavatavused, eraldades arvutuselemendi ja hoides andmeid kogu aeg turvalises hoidlas.
"Kõik tahavad jätkuvalt vähendada andmete ründepinda," ütleb Justin Boitano, Nvidia ettevõtte- ja arvutioperatsioonide asepresident ja peadirektor. "Seni on see transiidi ajal ja puhkeolekus ilmselt krüpteeritud. Konfidentsiaalne andmetöötlus lahendab krüpteeritud kasutuse infrastruktuuri tasemel.
Nvidia läheneb konfidentsiaalsele andmetöötlusele erinevalt Morpheusega, mis kasutab arvutisüsteemide turvalisuse tagamiseks tehisintellekti (AI). Näiteks tuvastab Morpheus kasutaja kahtlase käitumise, kasutades AI tehnikaid, et kontrollida võrgupakette tundlike andmete leidmiseks.
"Turvaanalüütikud saavad turvapoliitikat parandada, enne kui see probleemiks muutub, " ütleb Boitano. "Sealt saame aru ka suurtest väljakutsetest – peate eeldama, et inimesed on juba teie võrgus, seega peate vaatama ka võrgus olevate kasutajate ja masinate käitumist."
Nvidia kasutab ka Morpheust süsteemiohtude jälgimise analüütikute turvaprioriteedi seadmiseks. AI-süsteem murrab sisselogimisteavet, et tuvastada ebanormaalne kasutaja käitumine võrgus ja masinates, mis võivad olla sattunud andmepüügi, sotsiaalse manipuleerimise või muude tehnikate tõttu. See analüüs aitab ettevõtte turvameeskonnal oma tegevusi tähtsuse järjekorda seada.
"Püüate kõike vaadata ja seejärel kasutada tehisintellekti, et teha kindlaks, mida peate hoidma ja tegutsema, võrreldes sellega, mis võib olla lihtsalt müra, mida saate maha jätta, " ütleb Boitano.
Intel käivitab projekti Amber
Konfidentsiaalne andmetöötlus aitab ettevõtetel luua ka uut rakenduste klassi, kus kolmandate osapoolte andmekogumid saavad turvalises piirkonnas seguneda patenteeritud andmekogumitega, et luua paremaid õppemudeleid, ütles Anil Rao, Inteli süsteemiarhitektuuri ja -tehnoloogia asepresident ja peadirektor. tehnoloogiajuhi kabinet.
Rao ütleb, et ettevõtted soovivad lisada patenteeritud andmetesse erinevaid andmekogumeid, et muuta sisemised AI-süsteemid täpsemaks. Konfidentsiaalne andmetöötlus tagab, et tehisintellekti ja õppemudelitesse sisestatakse ainult volitatud andmed ning et andmeid ei rikutaks ega varastata.
"Kui teil on andmeid krediitkaardifirmadest, andmeid kindlustusseltsidest ja andmeid muudest asukohtadest, saate öelda:" Ma töötlen kõiki neid andmeid. andmed [turvalises] enklaavis, "ütleb Rao.
Intelil oli juba turvaline enklaav nimega SGX (Secure Guard Extension), kuid see lisati hiljuti Projekt Amber, pilvepõhine teenus, mis kasutab andmete usaldusväärsuse tõendamiseks ja sertifitseerimiseks riist- ja tarkvaratehnikaid.
Inteli Project Amber kasutab oma tulevases neljanda põlvkonna Xeoni skaleeritavas protsessoris turvaliste enklaavide avamiseks juhiseid nimega Trust Domain Execution (TDX). Ühel kiibil olev merevaiguvärvi mootor genereerib turvalise enklaavi jaoks numbrikoodi. Kui juurdepääsu taotleva andmete või programmi poolt antud kood ühtib, on lubatud siseneda turvalisse enklaavi; kui ei, siis sisenemine keelatakse.
ARM ühineb AWS-iga
Hiljutisel veebipõhisel ARM DevSummitil teatas ARM – mille kiibikujundust kasutab AWS oma Gravitoni pilvekiibil –, et keskendub konfidentsiaalsele andmetöötlusele dünaamilistel "valdkondades", mis tellivad programme ja andmeid eraldi arvutuskeskkondades.
ARM-i uusim konfidentsiaalne andmetöötlusarhitektuur süvendab turvalisi "kaevu" ja raskendab häkkerite jaoks andmete väljavõtmist. Ettevõte annab välja konfidentsiaalseid andmetöötlustarkvara virnasid ja juhendeid protsessorites, mis tulevad järgmise kahe aasta jooksul välja.
"Me juba investeerime sellesse, et teil oleksid tööriistad ja tarkvara, et näha varajase arenduse ökosüsteemi," ütles ARM-i keskse inseneri asepresident Gary Campbell ürituse peakõnes.
AMD ja Microsoft Go Open Source
Augustis tehisintellekti riistvara tippkohtumisel toimunud esitlusel tõi Microsoft Azure'i tehnoloogiajuht Mark Russinovitš näite, kuidas Royal Bank of Canada kasutas Azure'is AMD SEV-SNP konfidentsiaalset andmetöötlustehnoloogiat. Panga tehisintellekti mudel segas patenteeritud andmekogumeid kaupmeeste, tarbijate ja pankade teabega reaalajas, mis aitas pakkuda klientidele sihipärasemaid reklaamipakkumisi.
Russinovitš ütles, et konfidentsiaalsed andmetöötlusfunktsioonid, nagu atesteerimine, tagasid, et ainult volitatud andmed segunesid selle patenteeritud andmekogumiga ega kahjustanud seda.
Nvidia, Microsoft, Google ja AMD teevad koostööd kaliptra, avatud lähtekoodiga spetsifikatsioon kiibitootjatele, et ehitada kiipidesse ja süsteemidesse konfidentsiaalseid andmetöötluse turvaplokke.
