INTEL INNOVATION 2022 — San Jose, California — Intel ha annunciato nuove funzionalità hardware e software per Project Amber, un servizio di elaborazione riservata che intreccia hardware e software per attestare e certificare l'affidabilità dei dati, durante il summit degli sviluppatori sull'innovazione di questa settimana.
I miglioramenti includono funzionalità per proteggere i dati dal momento in cui lasciano il sistema e sono in transito, in uso o in memoria.
“Si tratta di una tecnologia fondamentale che Intel sviluppa da anni. Il luogo in cui sarà più importante è nei modelli AI-ML... per essere sicuri che quando si esegue un modello al limite, non venga rubato, non venga rubato, non venga manipolato," Intel CTO Greg Ha detto Lavender durante il suo keynote di mercoledì.
I dati viaggiano più lontano quando sono fuori dal data center, con più scali, finché non raggiungono i servizi cloud o completano un viaggio di andata e ritorno verso l'infrastruttura aziendale. Le informazioni provenienti da fonti come i sensori vengono aggiunte man mano che i dati si spostano lungo una rete di telecomunicazioni, con scali e chip di intelligenza artificiale che garantiscono che vengano spostati solo i dati rilevanti.
Project Amber utilizza tecniche hardware e software per verificare che i pacchetti di dati e il dispositivo di origine siano affidabili. Questo livello di fiducia tra dispositivi e punti di passaggio quando i dati sono in transito è una forma di garanzia che l'infrastruttura e l'ambiente di esecuzione di un'azienda siano sicuri, afferma Anil Rao, vicepresidente di Microsoft per l'architettura e l'ingegneria dei sistemi presso l'ufficio del CTO.
“Sono finiti i giorni in cui gli hub centrali erano semplicemente i data mover. Non sono semplici motori di dati. Sono motori di dati intelligenti”, afferma Rao.
L’offerta di elaborazione riservata è importante per un’azienda che mescola i propri set di dati con informazioni di terze parti per rafforzare i modelli di apprendimento dell’intelligenza artificiale. Il progetto Amber fornisce un modo per garantire che i dati provengano da fonti attendibili, afferma Rao.
Enclavi sicure
Project Amber aggiunge un meccanismo di blocco più forte per proteggere i dati durante l'elaborazione. Le istruzioni Trust Domain Execution (TDX), presenti sul prossimo processore scalabile Xeon di quarta generazione dell'azienda, possono proteggere un'intera macchina virtuale come un'enclave attendibile.
I dati sono bloccati in modo che anche gli hypervisor, che gestiscono e monitorano le macchine virtuali, non possano sbirciare nell'ambiente informatico riservato.
"La tua applicazione eseguirà comunque una chiamata di ingresso e di uscita dalla macchina virtuale, ma durante tali chiamate i dati saranno comunque crittografati", afferma Rao.
L'ambiente informatico odierno nel cloud è costruito attorno a macchine virtuali e le applicazioni non vengono eseguite direttamente dai processori, afferma Steve Leibson, principale analista di Tirias Research.
“Quando lavoravamo con i processori, non avevamo bisogno di attestazioni, perché nessuno avrebbe modificato uno Xeon. Ma una macchina virtuale è solo software e puoi modificarla. L’attestazione sta cercando di fornire alle macchine software lo stesso tipo di rigidità che il silicio offre ai processori hardware”, afferma Leibson.
TDX ha una portata più ampia di Estensioni della protezione sicura (SGX), che è un'area sicura nella memoria in cui eseguire il push, eseguire e utilizzare il codice. Anche SGX, una funzionalità comune sui chip Intel, fa parte del Progetto Amber.
Rao di Intel confronta la portata di TDX e SGX con le camere d'albergo. Se TDX era un confine affidabile sotto forma di una camera d'albergo sicura, SGX era un armadietto sicuro all'interno della camera d'albergo.
Il Progetto Amber consente ai dati di entrare in enclavi sicure dopo aver abbinato i codici numerici emessi dai motori Amber. Se i codici corrispondono, i dati possono entrare nell'enclave sicura, ma in caso contrario l'ingresso viene negato perché i dati potrebbero essere stati alterati, modificati o violati durante il transito.
"È quasi come se stessi dando a qualcuno il tuo numero VIN e dicendo: 'È questo il numero VIN autentico della mia macchina o qualcuno ha fatto qualcosa di strano con quella cosa?'", dice Rao.
Intel offrirà inoltre ai clienti la possibilità di definire le proprie policy per creare un ambiente di esecuzione affidabile.
"Potresti voler elaborare tutto in un data center della costa orientale anziché in uno della costa occidentale", afferma Rao. "Ciò che Amber dice è che le cose stanno esattamente così: il tuo codice non ha superato la policy."
Protezione tra le nuvole
Amber supporterà più fornitori di servizi cloud, ma Intel non ha fornito dettagli specifici.
"Vogliamo renderlo multicloud in modo che non sia necessario disporre di un diverso meccanismo di attestazione come azienda quando si passa a cloud diversi", afferma Rao.
Ci sono centinaia di milioni di processori Intel nei data center di tutto il mondo e i malintenzionati hanno una capacità consolidata di penetrare nei server e rubare segreti, afferma Leibson di Tirias.
“È un gioco del gatto e del topo e Intel cerca costantemente di sviluppare nuovi modi per impedire ai malintenzionati di penetrare nei server e rubare i segreti. E si va dagli script kiddie, agli adolescenti che si limitano a hackerare, ai siti sponsorizzati dallo stato," dice Leibson.
Ad un certo punto, bisogna pensare a proteggere i dati in uso, in movimento e in archiviazione. Il progetto Amber era quindi inevitabile, soprattutto con l’informatica che si spostava sempre più dall’infrastruttura interna al cloud, afferma Leibson.
Il progetto Amber è ancora in fase pilota poiché Intel adatta la tecnologia per i modelli informatici adottati dai mercati verticali. Il produttore di chip sta lavorando con società di ricerca Leidos utilizzare il Progetto Amber nel settore sanitario, che dispone di molti tipi di dispositivi e sensori distribuiti su vaste aree geografiche e richiede un’attestazione per garantire che i sistemi ricevano solo dati affidabili.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
