Os principais fabricantes de chips Nvidia, Intel, ARM e AMD estão fornecendo os ganchos de hardware para um conceito de segurança emergente chamado computação confidencial, que fornece camadas de confiança por meio de hardware e software para que os clientes possam ter certeza de que seus dados estão seguros.
Os fabricantes de chips estão adicionando cofres de proteção e camadas de criptografia para proteger os dados quando eles são armazenados, em trânsito ou processados. O objetivo é evitar que hackers lancem ataques de hardware para roubar dados.
As ofertas de chips são chegando aos provedores de nuvem, com a Microsoft (Azure) e o Google (Cloud) oferecendo máquinas virtuais com foco na segurança nas quais os dados em cofres seguros podem ser desbloqueados apenas por partes autorizadas. O atestado verifica a origem e a integridade do programa que entra no cofre seguro para acessar os dados. Uma vez autorizado, o processamento ocorre dentro do cofre e o código não sai do cofre seguro.
A computação confidencial ainda não faz parte da computação quotidiana, mas pode tornar-se necessária para proteger aplicações e dados sensíveis contra ataques sofisticados, afirma Jim McGregor, analista principal da Tirias Research.
Os fabricantes de chips estão se concentrando nas proteções de hardware porque “o software é fácil de hackear”, diz McGregor.
Morpheus da Nvidia usa IA para analisar comportamento
Existem múltiplas dimensões para computação confidencial. A computação confidencial no chip visa evitar violações como a de 2018 Fusão e Espectro vulnerabilidades, separando o elemento de computação e mantendo os dados no cofre seguro em todos os momentos.
“Todo mundo quer continuar a reduzir a superfície de ataque de dados”, diz Justin Boitano, vice-presidente e gerente geral de operações corporativas e de computação de ponta da Nvidia. “Até este ponto, é obviamente criptografado em trânsito e em repouso. A computação confidencial resolve o uso criptografado no nível da infraestrutura.”
A Nvidia está adotando uma abordagem divergente em relação à computação confidencial com o Morpheus, que usa inteligência artificial (IA) para manter os sistemas de computador seguros. Por exemplo, o Morpheus identifica comportamentos suspeitos do usuário usando técnicas de IA para inspecionar pacotes de rede em busca de dados confidenciais.
“Os analistas de segurança podem corrigir as políticas de segurança antes que elas se tornem um problema”, diz Boitano. “A partir daí, também percebemos os grandes desafios – você tem que assumir que as pessoas já estão na sua rede, então você também tem que observar o comportamento dos usuários e das máquinas na rede.”
A Nvidia também está usando o Morpheus para estabelecer prioridades de segurança para analistas que rastreiam ameaças ao sistema. O sistema de IA divide as informações de login para identificar comportamento anormal do usuário em uma rede e máquinas que podem ter sido comprometidas por phishing, engenharia social ou outras técnicas. Essa análise ajuda a equipe de segurança da empresa a priorizar suas ações.
“Você está tentando observar tudo e então usar a IA para determinar o que você precisa manter e agir em comparação com o que pode ser apenas um ruído que você pode eliminar”, diz Boitano.
Intel lança projeto Amber
A computação confidencial também ajudará as empresas a construir uma nova classe de aplicações onde conjuntos de dados de terceiros podem se misturar com conjuntos de dados proprietários em uma área segura para criar melhores modelos de aprendizagem, diz Anil Rao, vice-presidente e gerente geral de arquitetura e engenharia de sistemas da Intel. escritório do diretor de tecnologia.
As empresas estão ansiosas para incorporar diversos conjuntos de dados em dados proprietários para tornar os sistemas internos de IA mais precisos, diz Rao. A computação confidencial garante que apenas dados autorizados sejam inseridos em modelos de IA e de aprendizagem, e que os dados não sejam furtados ou roubados.
“Se você recebe dados de empresas de cartão de crédito, dados de seguradoras e dados de outros locais, o que você pode fazer é dizer: 'Vou processar todas essas partes de dados dentro de um enclave [seguro]'”, diz Rao.
A Intel já tinha um enclave seguro chamado SGX (Secure Guard Extension), mas recentemente adicionou Projeto Âmbar, um serviço baseado em nuvem que utiliza técnicas de hardware e software para atestar e certificar a confiabilidade dos dados.
Em seu próximo processador escalável Xeon de 4ª geração, o Project Amber da Intel usa instruções chamadas Trust Domain Execution (TDX) para desbloquear enclaves seguros. Um mecanismo Amber em um chip gera um código numérico para o enclave seguro. Caso o código fornecido pelos dados ou programa que busca o acesso corresponda, é permitido entrar no enclave seguro; caso contrário, a entrada será negada.
ARM se une à AWS
No recente ARM DevSummit online, a ARM – cujos designs de chips estão sendo usados pela AWS em seu chip de nuvem Graviton – anunciou que estava concentrando a computação confidencial em “reinos” dinâmicos que ordenarão programas e dados em ambientes computacionais separados.
A mais recente arquitetura de computação confidencial da ARM aprofundará “poços” seguros e tornará mais difícil para os hackers extrair dados. A empresa está lançando pilhas de software de computação confidencial e guias para implementação em processadores que serão lançados nos próximos dois anos.
“Já estamos investindo para garantir que você tenha as ferramentas e o software para ver o ecossistema para o desenvolvimento inicial”, disse Gary Campbell, vice-presidente executivo de engenharia central da ARM, durante uma palestra no evento.
AMD e Microsoft tornam-se código aberto
Durante uma apresentação no AI Hardware Summit em agosto, Mark Russinovich, diretor de tecnologia do Microsoft Azure, deu um exemplo de como o Royal Bank of Canada estava usando a tecnologia de computação confidencial SEV-SNP da AMD no Azure. O modelo de IA do banco combinou conjuntos de dados proprietários com informações de comerciantes, consumidores e bancos em tempo real, o que ajudou a fornecer ofertas de publicidade mais direcionadas aos seus clientes.
Recursos de computação confidenciais, como atestado, garantiram que apenas os dados autorizados se misturassem ao seu conjunto de dados proprietário e não os comprometessem, disse Russinovich.
Nvidia, Microsoft, Google e AMD estão colaborando em caliptra, uma especificação de código aberto para fabricantes de chips construírem blocos de segurança de computação confidenciais em chips e sistemas.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
