Intel întărește computerul confidențial cu actualizările Project Amber

INTEL INNOVATION 2022 — San Jose, California — Intel a anunțat noi funcții hardware și software pentru Project Amber, un serviciu de calcul confidențial care îmbină hardware-ul și software-ul pentru a atesta și certifica fiabilitatea datelor, la summit-ul pentru dezvoltatori de inovare din această săptămână.

Îmbunătățirile includ funcții pentru a proteja datele din momentul în care părăsesc sistemul și sunt în tranzit, în uz sau în repaus în stocare.

„Aceasta este o tehnologie fundamentală pe care Intel a dezvoltat-o ​​de ani de zile. Locul în care va fi cel mai important este în modelele AI-ML… pentru a vă asigura că, atunci când rulați un model pe margine, nu este furat, nu este furat, nu este manipulat”, Greg CTO Intel. a spus Lavender în timpul discursului său de miercuri.

Datele se deplasează mai departe când sunt în afara centrului de date, cu escale multiple, până când ajung la serviciile cloud sau finalizează o călătorie dus-întors la infrastructura întreprinderii. Informațiile din surse precum senzorii sunt adăugate pe măsură ce datele se deplasează de-a lungul unei rețele de telecomunicații, cu escale și cipuri de inteligență artificială asigurând că numai datele relevante se deplasează înainte.

Proiectul Amber folosește tehnici hardware și software pentru a verifica dacă pachetele de date și dispozitivul său de origine sunt de încredere. Acel strat de încredere între dispozitive și puncte de referință atunci când datele sunt în tranzit este o formă de asigurare că infrastructura unei companii și mediul de execuție sunt securizate, spune Anil Rao, vicepreședinte Microsoft pentru arhitectură și inginerie de sisteme în biroul CTO.

„Au dispărut vremurile în care hub-urile centrale sunt pur și simplu cei care furnizează date. Nu sunt simpli transportatori de date. Sunt mușcători inteligenți de date”, spune Rao.

Oferta de calcul confidențială este importantă pentru o întreprindere care își combină propriile seturi de date cu informații de la terți pentru a consolida modelele de învățare AI. Proiectul Amber oferă o modalitate de a se asigura că datele provin din surse de încredere, spune Rao.

Enclave sigure

Proiectul Amber adaugă un mecanism de blocare mai puternic pentru a proteja datele în timp ce sunt procesate. Instrucțiunile Trust Domain Execution (TDX), care se află pe viitorul procesor scalabil Xeon de generația a 4-a al companiei, pot securiza o întreagă mașină virtuală ca o enclavă de încredere.

Datele sunt blocate, astfel încât nici hipervizorii – care gestionează și monitorizează mașinile virtuale – nu pot arunca o privire în mediul de calcul confidențial.

„Aplicația dvs. va efectua în continuare un apel de intrare și de ieșire a mașinii virtuale, dar în timpul acelor apeluri datele sunt încă criptate”, spune Rao.

Mediul de calcul de astăzi în cloud este construit în jurul mașinilor virtuale, iar aplicațiile nu rulează direct de pe procesoare, spune Steve Leibson, analist principal la Tirias Research.

„Când rulam pe procesoare, nu aveam nevoie de atestare, pentru că nimeni nu avea de gând să modifice un Xeon. Dar o mașină virtuală - este doar software, o poți modifica. Atestarea încearcă să ofere mașinilor software același tip de rigiditate ca și siliciul pentru procesoarele hardware”, spune Leibson.

TDX este mai mare în domeniul de aplicare decât Secure Guard Extensions (SGX), care este o zonă sigură din memorie în care să împingeți, să rulați și să utilizați codul. SGX, o caracteristică comună pe cipurile Intel, este, de asemenea, o parte a Proiectului Amber.

Rao de la Intel compară domeniul de aplicare al TDX și SGX cu camerele de hotel. Dacă TDX era o graniță de încredere sub forma unei camere de hotel securizate, SGX era un dulap securizat în interiorul camerei de hotel.

Proiectul Amber permite datelor să intre în enclave securizate după potrivirea codurilor numerice emise de motoarele Amber. Dacă codurile se potrivesc, datele pot intra în enclava securizată, dar dacă nu, intrarea este refuzată deoarece datele ar fi putut fi modificate, modificate sau piratate în timpul tranzitului.

„Este aproape ca și cum ai da cuiva numărul tău VIN și ai spune: „Este acesta numărul VIN autentic al mașinii mele sau a făcut cineva ceva neplăcut cu chestia aia?””, spune Rao.

Intel va oferi clienților și posibilitatea de a-și defini propriile politici pentru a crea un mediu de execuție de încredere.

„S-ar putea să doriți să procesați totul într-un centru de date de pe Coasta de Est față de un centru de pe Coasta de Vest”, spune Rao. „Ceea ce spune Amber este că aici este exact ceea ce este – codul tău nu a trecut politica.”

Protecție în nori

Amber va accepta mai mulți furnizori de servicii cloud, dar Intel nu a oferit detalii specifice.

„Vrem să o facem multicloud, astfel încât să nu fie nevoie să aveți un mecanism de atestare diferit ca întreprindere atunci când mergeți la diferite cloud”, spune Rao.

Există sute de milioane de procesoare de la Intel în centrele de date din întreaga lume, iar actorii răi au o capacitate stabilită de a pătrunde în servere și de a fura secrete, spune Leibson de la Tirias.

„Este un joc cu pisica și șoarecele, iar Intel încearcă în mod constant să dezvolte noi modalități de a împiedica băieții răi să pătrundă în servere și să fure secrete. Și merge până la copii cu scenarii, la adolescenți care doar piratau, la site-uri sponsorizate de stat”, spune Leibson.

La un moment dat, trebuie să ne gândim la protejarea datelor în uz, în mișcare și în stocare. Proiectul Amber a fost așadar inevitabil, în special cu calculul care s-a îndepărtat mai mult de infrastructura proprie la cloud, spune Leibson.

Proiectul Amber este încă în faza pilot, deoarece Intel adaptează tehnologia pentru modelele de calcul adoptate de verticale. Cu care lucrează producătorul de cipuri firma de cercetare Leidos pentru a utiliza Project Amber în sectorul asistenței medicale, care are multe tipuri de dispozitive și senzori răspândiți pe zone geografice mari și necesită atestare pentru a se asigura că sistemele primesc numai date de încredere.