I principali produttori di chip Nvidia, Intel, ARM e AMD stanno fornendo gli hook hardware per un concetto di sicurezza emergente chiamato computing confidenziale, che fornisce livelli di fiducia attraverso hardware e software in modo che i clienti possano essere sicuri che i loro dati siano al sicuro.
I produttori di chip stanno aggiungendo depositi protettivi e livelli di crittografia per proteggere i dati quando vengono archiviati, in transito o in fase di elaborazione. L'obiettivo è impedire agli hacker di lanciare attacchi hardware per rubare dati.
Le offerte di chip sono scendendo ai fornitori di servizi cloud, con Microsoft (Azure) e Google (Cloud) che offrono macchine virtuali incentrate sulla sicurezza in cui i dati in depositi sicuri possono essere sbloccati solo da parti autorizzate. L'attestazione verifica l'origine e l'integrità del programma che entra nel deposito sicuro per accedere ai dati. Una volta autorizzata, l'elaborazione avviene all'interno del deposito e il codice non lascia il deposito sicuro.
L'informatica riservata non fa ancora parte dell'informatica quotidiana, ma potrebbe diventare necessario per proteggere applicazioni e dati sensibili da attacchi sofisticati, afferma Jim McGregor, analista principale di Tirias Research.
I produttori di chip si stanno concentrando sulle protezioni hardware perché "il software è facile da hackerare", afferma McGregor.
Morpheus di Nvidia utilizza l'intelligenza artificiale per analizzare il comportamento
Ci sono più dimensioni da informatica riservata. Il calcolo riservato su chip mira a prevenire violazioni come il 2018 Meltdown e Spectre vulnerabilità separando l'elemento informatico e conservando i dati nel deposito sicuro in ogni momento.
"Tutti vogliono continuare a ridurre la superficie di attacco dei dati", afferma Justin Boitano, vicepresidente e direttore generale delle operazioni di elaborazione aziendale ed edge di Nvidia. “Fino a questo punto, è ovviamente crittografato in transito e a riposo. Il calcolo confidenziale risolve l'uso crittografato a livello di infrastruttura.
Nvidia sta adottando un approccio diverso all'informatica confidenziale con Morpheus, che utilizza l'intelligenza artificiale (AI) per proteggere i sistemi informatici. Ad esempio, Morpheus identifica il comportamento sospetto degli utenti utilizzando tecniche di intelligenza artificiale per ispezionare i pacchetti di rete alla ricerca di dati sensibili.
"Gli analisti della sicurezza possono correggere le politiche di sicurezza prima che diventi un problema", afferma Boitano. "Da lì, ci rendiamo conto anche delle grandi sfide: devi presumere che le persone siano già nella tua rete, quindi devi anche esaminare il comportamento degli utenti e delle macchine sulla rete."
Nvidia utilizza anche Morpheus per stabilire le priorità di sicurezza per gli analisti che monitorano le minacce al sistema. Il sistema di intelligenza artificiale scompone le informazioni di accesso per identificare comportamenti anomali degli utenti su una rete e macchine che potrebbero essere state compromesse da phishing, ingegneria sociale o altre tecniche. Tale analisi aiuta il team di sicurezza dell'azienda a dare priorità alle proprie azioni.
"Stai cercando di guardare tutto e quindi utilizzare l'intelligenza artificiale per determinare ciò di cui hai bisogno per mantenere e agire rispetto a ciò che potrebbe essere solo rumore che puoi eliminare", afferma Boitano.
Intel lancia il progetto Amber
Il calcolo confidenziale aiuterà anche le aziende a creare una nuova classe di applicazioni in cui i set di dati di terze parti possono mescolarsi con i set di dati proprietari in un'area sicura per creare modelli di apprendimento migliori, afferma Anil Rao, vicepresidente e direttore generale per l'architettura e l'ingegneria dei sistemi presso Intel ufficio del chief technology officer.
Le aziende sono ansiose di portare diversi set di dati in dati proprietari per rendere i sistemi di intelligenza artificiale interni più accurati, afferma Rao. Il calcolo confidenziale garantisce che solo i dati autorizzati vengano inseriti nell'intelligenza artificiale e nei modelli di apprendimento e che i dati non vengano sottratti o rubati.
"Se hai dati che arrivano da compagnie di carte di credito, hai dati che arrivano da compagnie assicurative e hai dati che arrivano da altre località, quello che puoi fare è dire: 'Elaborerò tutti questi pezzi di dati all'interno di un'enclave [sicura]'”, afferma Rao.
Intel aveva già un'enclave sicura chiamata SGX (Secure Guard Extension), ma l'ha aggiunta di recente Progetto Ambra, un servizio basato su cloud che utilizza tecniche hardware e software per attestare e certificare l'attendibilità dei dati.
Sul suo prossimo processore Xeon Scalable di quarta generazione, Project Amber di Intel utilizza istruzioni chiamate Trust Domain Execution (TDX) per sbloccare enclavi sicure. Un motore Amber su un chip genera un codice numerico per l'enclave sicura. Se il codice fornito dai dati o dal programma che richiede l'accesso corrisponde, è consentito entrare nell'enclave sicura; in caso contrario, l'ingresso è negato.
ARM collabora con AWS
Al recente ARM DevSummit online, ARM - i cui progetti di chip vengono utilizzati da AWS sul suo chip cloud Graviton - ha annunciato che stava concentrando il calcolo riservato su "regni" dinamici che ordineranno programmi e dati in ambienti computazionali separati.
L'ultima architettura di calcolo confidenziale di ARM approfondirà i "pozzi" sicuri e renderà più difficile per gli hacker estrarre i dati. La società sta rilasciando stack e guide di software informatico riservato per l'implementazione nei processori che usciranno nei prossimi due anni.
"Stiamo già investendo per assicurarci che tu disponga degli strumenti e del software per vedere l'ecosistema per lo sviluppo iniziale", ha affermato Gary Campbell, vicepresidente esecutivo per l'ingegneria centrale presso ARM, durante un keynote all'evento.
AMD e Microsoft diventano open source
Durante una presentazione all'AI Hardware Summit di agosto, Mark Russinovich, Chief Technology Officer di Microsoft Azure, ha fornito un esempio di come la Royal Bank of Canada stesse utilizzando la tecnologia di elaborazione riservata SEV-SNP di AMD in Azure. Il modello di intelligenza artificiale della banca ha combinato set di dati proprietari con informazioni di commercianti, consumatori e banche in tempo reale, il che ha contribuito a fornire offerte pubblicitarie più mirate ai propri clienti.
Funzionalità di calcolo riservate come l'attestazione garantivano che solo i dati autorizzati si mescolassero con il suo set di dati proprietario e non lo compromettessero, ha affermato Russinovich.
Nvidia, Microsoft, Google e AMD stanno collaborando Calitra, una specifica open source per i produttori di chip per creare blocchi di sicurezza informatica riservati in chip e sistemi.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
