トップ チップ メーカーの Nvidia、Intel、ARM、および AMD は、Confidential Computing と呼ばれる新たなセキュリティ コンセプトに対応するハードウェア フックを提供しています。Confidential Computing は、ハードウェアとソフトウェアを通じて信頼のレイヤーを提供するため、顧客は自分のデータが安全であると確信できます。
チップ メーカーは、保管中、転送中、または処理中のデータを保護するために、保護ボールトと暗号化レイヤーを追加しています。 目標は、ハッカーがハードウェア攻撃を開始してデータを盗むのを防ぐことです。
提供されるチップは、 クラウド プロバイダーに流れ落ちる、Microsoft (Azure) と Google (Cloud) は、セキュリティに重点を置いた仮想マシンを提供しており、安全なボールト内のデータは承認された関係者のみがロックを解除できます。 証明は、データにアクセスするために安全なボールトに入るプログラムのソースと整合性を検証します。 承認されると、処理はボールト内で行われ、コードは安全なボールトから離れません。
Confidential Computing はまだ日常のコンピューティングの一部ではありませんが、機密性の高いアプリケーションやデータを巧妙な攻撃から保護することが必要になる可能性があると、Tirias Research の主任アナリストである Jim McGregor 氏は述べています。
「ソフトウェアはハッキングされやすい」ため、チップメーカーはハードウェア保護に重点を置いていると McGregor 氏は述べています。
Nvidia の Morpheus は AI を使用して行動を分析します
には複数の次元があります 機密コンピューティング. オンチップのコンフィデンシャル コンピューティングは、2018 年のような侵害の防止を目的としています メルトダウンとスペクター コンピューティング要素を分離し、データを常に安全なボールトに保持することで、脆弱性を回避します。
Nvidia のエンタープライズおよびエッジ コンピューティング オペレーション担当バイス プレジデント兼ゼネラル マネージャーであるジャスティン ボイタノ (Justin Boitano) は、次のように述べています。 「これまでのところ、転送中と保管中は明らかに暗号化されています。 コンフィデンシャル コンピューティングは、インフラストラクチャ レベルで使用中の暗号化を解決します。」
Nvidia は、人工知能 (AI) を使用してコンピューター システムを安全に保つ Morpheus を使用して、Confidential Computing に対して多様なアプローチを取っています。 たとえば、Morpheus は、AI 技術を使用してネットワーク パケットを検査し、機密データの疑わしいユーザーの行動を識別します。
「セキュリティ アナリストは、問題が発生する前にセキュリティ ポリシーを修正できます」と Boitano 氏は言います。 「そこから、大きな課題も認識しています。人々がすでにネットワークにいると想定する必要があるため、ネットワーク上のユーザーとマシンの動作も確認する必要があります。」
また、Nvidia は Morpheus を使用して、システムの脅威を追跡するアナリスト向けのセキュリティの優先順位を確立しています。 AI システムは、ログイン情報を分析して、フィッシング、ソーシャル エンジニアリング、またはその他の手法によって侵害された可能性のある、ネットワークやマシンでの異常なユーザーの行動を特定します。 その分析は、会社のセキュリティ チームがアクションの優先順位を付けるのに役立ちます。
「すべてを調べてから、AI を使用して、保持して対処する必要があるものと、削除できる単なるノイズを判断しようとしています」とボイタノ氏は言います。
インテルが Project Amber を展開
Confidential Computing は、企業が新しいクラスのアプリケーションを構築するのにも役立つと、インテルのシステム アーキテクチャおよびエンジニアリング担当副社長兼ゼネラル マネージャーである Anil Rao は、次のように述べています。最高技術責任者のオフィス。
企業は、社内の AI システムをより正確にするために、多様なデータセットを独自のデータに取り込もうとしている、と Rao 氏は言います。 Confidential Computing は、許可されたデータのみが AI および学習モデルに供給され、データが盗まれたり盗まれたりしないようにします。
「クレジット カード会社からのデータ、保険会社からのデータ、および他の場所からのデータがある場合、できることは、『これらすべてのデータを処理するつもりだ』と言うだけです。 [安全な] エンクレーブ内のデータ」と Rao 氏は言います。
Intel にはすでに SGX (Secure Guard Extension) と呼ばれるセキュア エンクレーブがありましたが、最近追加されました。 プロジェクト・アンバーは、ハードウェアとソフトウェアの技術を使用してデータの信頼性を証明および証明するクラウドベースのサービスです。
Intel の Project Amber は、間もなく登場する第 4 世代 Xeon スケーラブル プロセッサで、Trust Domain Execution (TDX) と呼ばれる命令を使用してセキュア エンクレーブのロックを解除します。 XNUMX つのチップ上の Amber エンジンは、セキュア エンクレーブの数値コードを生成します。 アクセスを求めるデータまたはプログラムによって提供されたコードが一致する場合、セキュア エンクレーブへの侵入が許可されます。 そうでない場合、入場は拒否されます。
ARM が AWS と提携
最近のオンライン ARM DevSummit で、ARM のチップ設計は AWS の Graviton クラウド チップで使用されており、プログラムとデータを別々の計算環境で順序付けする動的な「レルム」に機密コンピューティングを集中させると発表しました。
ARM の最新のコンフィデンシャル コンピューティング アーキテクチャは、安全な「井戸」を深め、ハッカーがデータを引き出すことを困難にします。 同社は、コンフィデンシャル コンピューティング ソフトウェア スタックと、今後 XNUMX 年間でプロセッサに実装するためのガイドをリリースします。
ARM のセントラル エンジニアリング担当エグゼクティブ バイス プレジデントである Gary Campbell 氏は、イベントの基調講演で、次のように述べています。
AMD と Microsoft Go オープン ソース
XNUMX 月の AI ハードウェア サミットでのプレゼンテーションで、Microsoft Azure の最高技術責任者である Mark Russinovich 氏は、Royal Bank of Canada が AMD の SEV-SNP Confidential Computing テクノロジを Azure でどのように使用しているかについて例を挙げました。 銀行の AI モデルは、独自のデータ セットを加盟店、消費者、銀行からの情報とリアルタイムで混合し、よりターゲットを絞った広告を顧客に提供するのに役立ちました。
Russinovich 氏によると、アテステーションなどの機密コンピューティング機能により、承認されたデータのみが独自のデータ セットと混ざり合っており、データが侵害されていないことが保証されています。
Nvidia、Microsoft、Google、および AMD が協力しています カリプトラは、チップ メーカーがコンフィデンシャル コンピューティング セキュリティ ブロックをチップやシステムに組み込むためのオープン ソース仕様です。
