INTEL INNOVATION 2022 — San Jose, Calif. — Intel announced new hardware and software features for Project Amber, a confidential computing service that interlaces hardware and software to attest and certify the trustworthiness of data, at its Innovation developer summit this week.
این پیشرفتها شامل ویژگیهایی برای محافظت از دادهها از زمانی است که از سیستم خارج میشوند و در حال انتقال، در حال استفاده یا در حالت استراحت در ذخیرهسازی هستند.
“This is a fundamental technology that Intel has been developing for years. The place where it’s going to be the most important is in AI-ML models … to make sure when you’re running a model on the edge, it’s not being pilfered, it’s not being stolen, it’s not being manipulated,” Intel CTO Greg Lavender said during his Wednesday keynote.
داده ها در خارج از مرکز داده، با توقف های متعدد، دورتر می روند تا زمانی که به خدمات ابری برسند یا یک سفر رفت و برگشت به زیرساخت های سازمانی را کامل کنند. اطلاعات از منابعی مانند حسگرها با حرکت داده ها در امتداد یک شبکه مخابراتی، با توقف ها و تراشه های هوش مصنوعی که تنها داده های مرتبط را به جلو حرکت می دهند، اضافه می شوند.
Project Amber uses hardware and software techniques to verify that the packets of data and its origin device are trustworthy. That layer of trust between devices and waypoints when data is in transit is a form of assurance that a company’s infrastructure and execution environment is secure, says Anil Rao, Microsoft vice president for systems architecture and engineering in the office of CTO.
“Gone are the days where the central hubs are simply the data movers. They’re not simple data movers. They’re intelligent data movers,” Rao says.
ارائه محاسبات محرمانه برای شرکتی مهم است که مجموعه داده های خود را با اطلاعات اشخاص ثالث ترکیب می کند تا مدل های یادگیری هوش مصنوعی را تقویت کند. رائو میگوید که پروژه آمبر راهی برای اطمینان از اینکه دادهها از منابع قابل اعتماد میآیند، فراهم میکند.
محاصره امن
Project Amber adds a stronger lockdown mechanism to protect data while it is being processed. The Trust Domain Execution (TDX) instructions, which are on the company’s upcoming 4th Generation Xeon Scalable processor, can secure an entire virtual machine as a trusted enclave.
The data is locked down so even hypervisors — which manage and monitor virtual machines — can’t peek into the confidential computing environment.
“Your application will still do a virtual machine entry and exit call, but during those calls the data is still encrypted,” Rao says.
Today’s computing environment in the cloud is built around virtual machines, and applications don’t run directly off processors, says Steve Leibson, principal analyst at Tirias Research.
“When we ran on processors, we didn’t need attestation, because nobody was going to alter a Xeon. But a virtual machine — that’s just software, you can alter it. Attestation is trying to provide the same sort of rigidity to software machines as silicon does for hardware processors,” Leibson says.
TDX از نظر دامنه بزرگتر از افزونههای محافظ امن (SGX)، که یک ناحیه امن در حافظه است که در آن کد را فشار داده، اجرا و اجرا می کند. SGX، یک ویژگی مشترک در تراشه های اینتل، نیز بخشی از پروژه Amber است.
Intel’s Rao compares the scope of TDX and SGX to hotel rooms. If TDX was a trusted boundary in the form of a secure hotel room, SGX was a secure locker inside the hotel room.
پروژه کهربا اجازه می دهد تا داده ها پس از تطبیق کدهای عددی صادر شده توسط موتورهای آمبر، وارد محفظه های امن شوند. اگر کدها مطابقت داشته باشند، داده ها می توانند وارد محفظه امن شوند، اما در غیر این صورت، ورود ممنوع است زیرا ممکن است داده ها در حین انتقال تغییر، اصلاح یا هک شده باشند.
“It’s almost like you’re giving somebody your VIN number and saying, ‘Is this the authentic VIN number for my car or has someone done something hanky-panky with that thing?'” Rao says.
اینتل همچنین به مشتریان این امکان را می دهد که سیاست های خود را برای ایجاد یک محیط اجرایی قابل اعتماد تعریف کنند.
“You may want to process everything in an East Coast data center versus a West Coast,” Rao says. “What Amber says is that here is exactly what it is — your code did not pass the policy.”
حفاظت در ابرها
Amber will support multiple cloud service providers, but Intel didn’t provide specific details.
“We want to make it multicloud so you don’t need to have a different attestation mechanism as an enterprise when you go to different clouds,” Rao says.
There are hundreds of millions of processors from Intel in data centers around the world, and bad actors have an established ability to break into servers and steal secrets, Tirias’ Leibson says.
“It’s a cat-and-mouse game, and Intel is constantly trying to develop new ways to prevent the bad guys from breaking into the servers and stealing secrets. And it goes all the way from script kiddies, to teenagers who are just hacking around, to state-sponsored sites,” Leibson says.
در برخی مواقع، باید به محافظت از داده ها در حال استفاده، در حال حرکت و در ذخیره سازی فکر کرد. لیبسون میگوید، بنابراین پروژه Amber اجتنابناپذیر بود، بهویژه با دور شدن محاسبات از زیرساختهای داخلی به سمت ابر.
پروژه Amber هنوز در مرحله آزمایشی است زیرا اینتل فناوری را برای مدلهای محاسباتی که توسط عمودیها به کار گرفته شده است، تجهیز میکند. تراشه ساز در حال کار با شرکت تحقیقاتی لیدوس برای استفاده از Project Amber در بخش مراقبت های بهداشتی، که دارای انواع بسیاری از دستگاه ها و حسگرها است که در مناطق جغرافیایی بزرگ پراکنده شده اند و برای اطمینان از اینکه سیستم ها فقط داده های قابل اعتماد را دریافت می کنند، به گواهی نیاز دارد.
