Intel fortalece a computação confidencial com atualizações do Project Amber

INTEL INNOVATION 2022 — San Jose, Califórnia — A Intel anunciou novos recursos de hardware e software para o Projeto Amber, um serviço de computação confidencial que entrelaça hardware e software para atestar e certificar a confiabilidade dos dados, em seu encontro de desenvolvedores de inovação esta semana.

As melhorias incluem recursos para proteger os dados desde o momento em que eles saem do sistema e estão em trânsito, em uso ou em repouso no armazenamento.

“Esta é uma tecnologia fundamental que a Intel vem desenvolvendo há anos. O lugar onde isso será mais importante é nos modelos AI-ML… para garantir que, quando você estiver executando um modelo no limite, ele não esteja sendo furtado, não esteja sendo roubado, não esteja sendo manipulado”, disse Greg, CTO da Intel. Lavender disse durante sua palestra de quarta-feira.

Os dados viajam mais longe quando estão fora do data center, com diversas escalas, até chegarem aos serviços de nuvem ou completarem uma viagem de ida e volta até a infraestrutura corporativa. Informações de fontes como sensores são adicionadas à medida que os dados se movem ao longo de uma rede de telecomunicações, com escalas e chips de inteligência artificial garantindo que apenas os dados relevantes avancem.

O Projeto Amber utiliza técnicas de hardware e software para verificar se os pacotes de dados e seu dispositivo de origem são confiáveis. Essa camada de confiança entre dispositivos e pontos de passagem quando os dados estão em trânsito é uma forma de garantia de que a infraestrutura e o ambiente de execução de uma empresa são seguros, diz Anil Rao, vice-presidente da Microsoft para arquitetura e engenharia de sistemas no escritório do CTO.

“Já se foram os dias em que os hubs centrais eram simplesmente os movimentadores de dados. Eles não são simples movimentadores de dados. Eles são movimentadores de dados inteligentes”, diz Rao.

A oferta de computação confidencial é importante para uma empresa que combina os seus próprios conjuntos de dados com informações de terceiros para fortalecer os modelos de aprendizagem de IA. O Projeto Amber oferece uma maneira de garantir que os dados venham de fontes confiáveis, diz Rao.

Enclaves seguros

O Projeto Amber adiciona um mecanismo de bloqueio mais forte para proteger os dados enquanto eles estão sendo processados. As instruções Trust Domain Execution (TDX), que estão no próximo processador escalonável Xeon de 4ª geração da empresa, podem proteger uma máquina virtual inteira como um enclave confiável.

Os dados são bloqueados para que mesmo os hipervisores — que gerenciam e monitoram máquinas virtuais — não possam espiar o ambiente de computação confidencial.

“Seu aplicativo ainda fará uma chamada de entrada e saída de máquina virtual, mas durante essas chamadas os dados ainda serão criptografados”, diz Rao.

O ambiente de computação atual na nuvem é construído em torno de máquinas virtuais e os aplicativos não são executados diretamente nos processadores, diz Steve Leibson, analista principal da Tirias Research.

“Quando rodamos em processadores, não precisávamos de atestado, porque ninguém alteraria um Xeon. Mas uma máquina virtual é apenas software, você pode alterá-la. A atestação está tentando fornecer às máquinas de software o mesmo tipo de rigidez que o silício oferece aos processadores de hardware”, diz Leibson.

TDX é maior em escopo do que Extensões de proteção segura (SGX), que é uma área segura na memória para enviar, executar e operar código. SGX, um recurso comum nos chips Intel, também faz parte do Projeto Amber.

Rao, da Intel, compara o escopo do TDX e do SGX com quartos de hotel. Se o TDX era um limite confiável na forma de um quarto de hotel seguro, o SGX era um armário seguro dentro do quarto de hotel.

O Projeto Amber permite que os dados entrem em enclaves seguros após corresponderem aos códigos numéricos emitidos pelos motores Amber. Se os códigos corresponderem, os dados poderão entrar no enclave seguro, mas se não, a entrada será negada porque os dados podem ter sido alterados, modificados ou hackeados em trânsito.

“É quase como se você estivesse dando a alguém seu número VIN e dizendo: 'Este é o número VIN autêntico do meu carro ou alguém fez algo estranho com aquela coisa?'”, Diz Rao.

A Intel também oferecerá aos clientes a capacidade de definir suas próprias políticas para criar um ambiente de execução confiável.

“Você pode querer processar tudo em um data center da Costa Leste em vez de um data center na Costa Oeste”, diz Rao. “O que Amber diz é que é exatamente isso: seu código não foi aprovado na política.”

Proteção nas Nuvens

Amber oferecerá suporte a vários provedores de serviços em nuvem, mas a Intel não forneceu detalhes específicos.

“Queremos torná-lo multicloud para que você não precise ter um mecanismo de atestado diferente como uma empresa quando for para nuvens diferentes”, diz Rao.

Existem centenas de milhões de processadores da Intel em centros de dados em todo o mundo, e os malfeitores têm uma capacidade estabelecida de invadir servidores e roubar segredos, diz Leibson, da Tirias.

“É um jogo de gato e rato, e a Intel está constantemente tentando desenvolver novas maneiras de impedir que bandidos invadam os servidores e roubem segredos. E isso vai desde script kiddies, até adolescentes que estão apenas hackeando, até sites patrocinados pelo Estado”, diz Leibson.

Em algum momento, é preciso pensar em proteger os dados em uso, em movimento e armazenados. O Projeto Amber era, portanto, inevitável, especialmente com a computação se afastando cada vez mais da infraestrutura local para a nuvem, diz Leibson.

O Projeto Amber ainda está em fase piloto, enquanto a Intel orienta a tecnologia para modelos de computação adotados por verticais. A fabricante de chips está trabalhando com empresa de pesquisa Leidos usar o Projeto Amber no setor de saúde, que possui muitos tipos de dispositivos e sensores espalhados por grandes áreas geográficas e requer atestado para garantir que os sistemas recebam apenas dados confiáveis.