A legjobb chipgyártók, az Nvidia, az Intel, az ARM és az AMD biztosítják a hardverelemeket a bizalmas számítástechnikának nevezett új biztonsági koncepcióhoz, amely hardveren és szoftveren keresztül bizalmi rétegeket biztosít, így az ügyfelek biztosak lehetnek abban, hogy adataik biztonságban vannak.
A chipgyártók védőtárolókat és titkosítási rétegeket adnak hozzá az adatok biztonsága érdekében azok tárolása, továbbítása vagy feldolgozása során. A cél az, hogy megakadályozzák a hackerek hardveres támadásait adatlopás céljából.
A chipkínálat az a felhőszolgáltatókhoz csordogálva, a Microsoft (Azure) és a Google (Cloud) olyan biztonságra összpontosító virtuális gépeket kínál, amelyekben a biztonságos tárolókban lévő adatok zárolását csak az arra jogosult felek tudják feloldani. A tanúsítás ellenőrzi a biztonságos tárolóba belépő program forrását és integritását, hogy hozzáférjen az adatokhoz. Az engedélyezést követően a feldolgozás a tárolón belül történik, és a kód nem hagyja el a biztonságos tárolót.
A bizalmas számítástechnika még nem része a mindennapi számítástechnikának, de szükségessé válhat az érzékeny alkalmazások és adatok védelme a kifinomult támadásokkal szemben – mondja Jim McGregor, a Tirias Research vezető elemzője.
A chipgyártók a hardvervédelemre összpontosítanak, mert „a szoftvert könnyű feltörni” – mondja McGregor.
Az Nvidia Morpheusa mesterséges intelligenciát használ a viselkedés elemzésére
Több dimenziója is van bizalmas számítástechnika. A chipen belüli bizalmas számítástechnika célja az olyan jogsértések megelőzése, mint a 2018 Meltdown és Spectre A sebezhetőségek kiküszöbölésére a számítási elem szétválasztásával és az adatok mindenkor a biztonságos tárolóban való megőrzésével.
„Mindenki szeretné továbbra is csökkenteni az adatok támadási felületét” – mondja Justin Boitano, az Nvidia vállalati és élvonalbeli számítástechnikai műveleteinek alelnöke és vezérigazgatója. „Eddig nyilvánvalóan titkosítva van szállításkor és nyugalmi állapotban. A bizalmas számítástechnika az infrastruktúra szintjén oldja meg a titkosított használatot.”
Az Nvidia eltérő megközelítést alkalmaz a bizalmas számítástechnika terén a Morpheus-szal, amely mesterséges intelligenciát (AI) használ a számítógépes rendszerek biztonságának megőrzésére. A Morpheus például úgy azonosítja a gyanús felhasználói viselkedést, hogy mesterséges intelligencia technikák segítségével vizsgálja meg a hálózati csomagok érzékeny adatait.
„A biztonsági elemzők még azelőtt kijavíthatják a biztonsági irányelveket, hogy az problémákká válna” – mondja Boitano. "Onnantól kezdve ráébredünk a nagy kihívásokra is – fel kell tételezni, hogy az emberek már a hálózatban vannak, tehát meg kell nézni a felhasználók és gépek viselkedését is a hálózaton."
Az Nvidia emellett a Morpheus segítségével határozza meg a biztonsági prioritásokat a rendszerfenyegetéseket nyomon követő elemzők számára. A mesterséges intelligencia rendszer lebontja a bejelentkezési információkat, hogy azonosítsa a hálózaton és a gépeken előforduló abnormális felhasználói viselkedést, amelyet adathalászat, közösségi manipuláció vagy más technikák veszélyeztettek. Ez az elemzés segít a vállalat biztonsági csapatának lépéseik rangsorolásában.
„Megpróbál mindent megvizsgálni, majd a mesterséges intelligencia segítségével meghatározni, hogy mit kell megtartanod, és mit kell tenned, szemben azzal, hogy mi lehet pusztán eldobható zaj” – mondja Boitano.
Az Intel elindítja az Amber projektet
A bizalmas számítástechnika abban is segít a vállalatoknak, hogy új alkalmazási osztályt építsenek fel, ahol a harmadik féltől származó adatkészletek biztonságos területen keveredhetnek védett adatkészletekkel jobb tanulási modellek létrehozása érdekében – mondta Anil Rao, az Intel rendszerarchitektúráért és -mérnökiért felelős alelnöke és vezérigazgatója. technológiai igazgatói hivatal.
Rao elmondja, hogy a vállalatok lelkesen kívánnak különféle adatkészleteket beépíteni a védett adatokba, hogy pontosabbá tegyék a belső AI-rendszereket. A bizalmas számítástechnika gondoskodik arról, hogy csak engedélyezett adatok kerüljenek be a mesterséges intelligencia- és tanulási modellekbe, és hogy az adatokat ne lopják el vagy lopják el.
"Ha vannak hitelkártya-társaságoktól érkező adatok, biztosítótársaságoktól és más helyekről érkező adatok, akkor azt teheted, hogy "feldolgozom ezeket a részleteket adatok egy [biztonságos] enklávéban” – mondja Rao.
Az Intelnek már volt egy biztonságos enklávéja, az SGX (Secure Guard Extension), de nemrég hozzáadta Amber projekt, egy felhőalapú szolgáltatás, amely hardver- és szoftvertechnikákat használ az adatok megbízhatóságának tanúsítására és tanúsítására.
A közelgő 4. generációs Xeon Scalable processzoron az Intel Project Amber a Trust Domain Execution (TDX) utasításokat használja a biztonságos enklávék feloldásához. Az egyik chipen lévő borostyánsárga motor numerikus kódot generál a biztonságos enklávé számára. Ha a hozzáférést kérő adat vagy program által megadott kód egyezik, be lehet lépni a biztonságos enklávéba; ha nem, a belépés megtagadva.
Az ARM összeáll az AWS-szel
A legutóbbi online ARM DevSummit rendezvényen az ARM – amelynek chipterveit az AWS használja a Graviton felhőchipén – bejelentette, hogy a bizalmas számítástechnikát olyan dinamikus „területekre” összpontosítja, amelyek programokat és adatokat rendelnek majd külön számítási környezetekben.
Az ARM legújabb bizalmas számítástechnikai architektúrája elmélyíti a biztonságos „kutakat”, és megnehezíti a hackerek számára az adatok kinyerését. A vállalat bizalmas számítástechnikai szoftvercsomagokat és útmutatókat ad ki a következő két évben megjelenő processzorokban való megvalósításhoz.
„Már most is fektetünk be annak biztosítására, hogy rendelkezzen eszközökkel és szoftverekkel, amelyekkel a korai fejlesztéshez megtekintheti az ökoszisztémát” – mondta Gary Campbell, az ARM központi tervezésért felelős ügyvezető alelnöke az esemény vitaindítójában.
Az AMD és a Microsoft Go Open Source
Az AI Hardware Summit augusztusi előadásán Mark Russinovich, a Microsoft Azure technológiai igazgatója példát mutatott be arra, hogy a Royal Bank of Canada hogyan használja az AMD SEV-SNP bizalmas számítási technológiáját az Azure-ban. A bank mesterséges intelligencia modellje a szabadalmaztatott adatkészleteket valós időben keverte a kereskedőktől, fogyasztóktól és bankoktól származó információkkal, ami segített célzottabb hirdetési ajánlatokat biztosítani ügyfelei számára.
Az olyan bizalmas számítástechnikai funkciók, mint a tanúsítás, biztosították, hogy csak az engedélyezett adatok keveredjenek a védett adatkészlettel, és ne veszélyeztessék azt – mondta Russinovics.
Az Nvidia, a Microsoft, a Google és az AMD együttműködik kaliptra, egy nyílt forráskódú specifikáció a chipgyártók számára, hogy bizalmas számítástechnikai biztonsági blokkokat építsenek chipekbe és rendszerekbe.
