Topchipfabrikanten Nvidia, Intel, ARM en AMD leveren de hardware-hooks voor een opkomend beveiligingsconcept, vertrouwelijk computergebruik genaamd, dat lagen van vertrouwen biedt via hardware en software, zodat klanten erop kunnen vertrouwen dat hun gegevens veilig zijn.
Chipmakers voegen beschermende kluizen en encryptielagen toe om gegevens te beveiligen wanneer deze worden opgeslagen, onderweg of verwerkt. Het doel is om te voorkomen dat hackers hardwareaanvallen lanceren om gegevens te stelen.
Het chipaanbod is doorsijpelt naar cloudproviders, waarbij Microsoft (Azure) en Google (Cloud) op beveiliging gerichte virtuele machines aanbieden waarin gegevens in beveiligde kluizen alleen door geautoriseerde partijen kunnen worden ontgrendeld. Attestation verifieert de bron en integriteit van het programma dat de beveiligde kluis binnengaat om toegang te krijgen tot de gegevens. Eenmaal geautoriseerd, vindt de verwerking plaats in de kluis en verlaat de code de beveiligde kluis niet.
Vertrouwelijk computergebruik maakt nog geen deel uit van het dagelijkse computergebruik, maar het kan noodzakelijk worden om gevoelige applicaties en gegevens te beschermen tegen geavanceerde aanvallen, zegt Jim McGregor, hoofdanalist bij Tirias Research.
De chipmakers richten zich op hardwarebescherming omdat “software gemakkelijk te hacken is”, zegt McGregor.
Nvidia's Morpheus gebruikt AI om gedrag te analyseren
Er zijn meerdere dimensies vertrouwelijk computergebruik. On-chip vertrouwelijk computergebruik is bedoeld om inbreuken zoals die van 2018 te voorkomen Meltdown en Spectre kwetsbaarheden door het computerelement te scheiden en de gegevens te allen tijde in de beveiligde kluis te bewaren.
“Iedereen wil het aanvalsoppervlak van data blijven verkleinen”, zegt Justin Boitano, vice-president en algemeen manager van Nvidia’s enterprise en edge computing-activiteiten. “Tot nu toe is het duidelijk gecodeerd tijdens het transport en in rust. Vertrouwelijk computergebruik lost het versleutelde gebruik op infrastructuurniveau op.”
Nvidia hanteert een uiteenlopende benadering van vertrouwelijk computergebruik met Morpheus, dat kunstmatige intelligentie (AI) gebruikt om computersystemen veilig te houden. Morpheus identificeert bijvoorbeeld verdacht gebruikersgedrag door AI-technieken te gebruiken om netwerkpakketten te inspecteren op gevoelige gegevens.
“Beveiligingsanalisten kunnen het beveiligingsbeleid gaan corrigeren voordat het een probleem wordt”, zegt Boitano. “Van daaruit realiseren we ons ook de grote uitdagingen: je moet er min of meer van uitgaan dat mensen al in je netwerk zitten, dus je moet ook kijken naar het gedrag van gebruikers en machines op het netwerk.”
Nvidia gebruikt Morpheus ook om beveiligingsprioriteiten vast te stellen voor analisten die systeembedreigingen volgen. Het AI-systeem breekt inloggegevens af om abnormaal gebruikersgedrag op een netwerk en machines te identificeren die mogelijk zijn aangetast door phishing, social engineering of andere technieken. Die analyse helpt het beveiligingsteam van het bedrijf bij het prioriteren van hun acties.
“Je probeert alles te bekijken en vervolgens AI te gebruiken om te bepalen wat je moet behouden en waarnaar je moet handelen, versus wat misschien alleen maar ruis is die je kunt laten vallen”, zegt Boitano.
Intel rolt project Amber uit
Confidential computing zal bedrijven ook helpen een nieuwe klasse applicaties te bouwen waarin datasets van derden zich kunnen vermengen met eigen datasets in een beveiligde omgeving om betere leermodellen te creëren, zegt Anil Rao, vice-president en algemeen manager voor systeemarchitectuur en engineering bij Intel's kantoor van de Chief Technology Officer.
Bedrijven willen graag diverse datasets in eigen data verwerken om interne AI-systemen nauwkeuriger te maken, zegt Rao. Vertrouwelijk computergebruik zorgt ervoor dat alleen geautoriseerde gegevens in AI- en leermodellen worden ingevoerd, en dat de gegevens niet worden gestolen of gestolen.
“Als er gegevens binnenkomen van creditcardmaatschappijen, als er gegevens binnenkomen van verzekeringsmaatschappijen en als er gegevens binnenkomen van andere locaties, kun je zeggen: ‘Ik ga al deze stukken verwerken’. gegevens in een [beveiligde] enclave'”, zegt Rao.
Intel had al een veilige enclave genaamd SGX (Secure Guard Extension), maar die is er onlangs aan toegevoegd Project Amber, een cloudgebaseerde service die hardware- en softwaretechnieken gebruikt om de betrouwbaarheid van gegevens te bevestigen en te certificeren.
Op de aankomende 4e generatie Xeon Scalable-processor gebruikt Intel's Project Amber instructies genaamd Trust Domain Execution (TDX) om veilige enclaves te ontgrendelen. Een Amber-engine op één chip genereert een numerieke code voor de beveiligde enclave. Als de code van de gegevens of het programma dat toegang zoekt overeenkomt, mag de beveiligde enclave worden betreden; zo niet, dan wordt de toegang geweigerd.
ARM werkt samen met AWS
Op de recente online ARM DevSummit kondigde ARM – waarvan de chipontwerpen door AWS worden gebruikt op zijn Graviton-cloudchip – aan dat het vertrouwelijk computergebruik gaat richten op dynamische ‘rijken’ die programma’s en gegevens in afzonderlijke computeromgevingen zullen ordenen.
De nieuwste vertrouwelijke computerarchitectuur van ARM zal veilige ‘bronnen’ verdiepen en het voor hackers moeilijker maken om gegevens eruit te halen. Het bedrijf brengt de komende twee jaar vertrouwelijke computersoftwarepakketten en handleidingen uit voor implementatie in processors.
“We investeren al om ervoor te zorgen dat u over de tools en software beschikt om het ecosysteem in een vroeg stadium te ontwikkelen”, zegt Gary Campbell, executive vice-president voor centrale engineering bij ARM, tijdens een keynote op het evenement.
AMD en Microsoft gaan open source
Tijdens een presentatie op de AI Hardware Summit in augustus gaf Mark Russinovich, Chief Technology Officer van Microsoft Azure, een voorbeeld van hoe Royal Bank of Canada de vertrouwelijke computertechnologie SEV-SNP van AMD in Azure gebruikte. Het AI-model van de bank combineerde bedrijfseigen datasets met informatie van handelaars, consumenten en banken in realtime, wat hielp om haar klanten een gerichter advertentieaanbod te bieden.
Vertrouwelijke computerfuncties zoals attestatie zorgden ervoor dat alleen de geautoriseerde gegevens zich vermengden met de eigen dataset en deze niet in gevaar brachten, zei Russinovich.
Nvidia, Microsoft, Google en AMD werken samen calyptra, een open source-specificatie waarmee chipmakers vertrouwelijke computerbeveiligingsblokken in chips en systemen kunnen inbouwen.
