Kako izdelovalci čipov uvajajo zaupno računalništvo

Vrhunski izdelovalci čipov Nvidia, Intel, ARM in AMD zagotavljajo strojne kljuke za nastajajoči varnostni koncept, imenovan zaupno računalništvo, ki zagotavlja ravni zaupanja prek strojne in programske opreme, tako da so lahko stranke prepričane, da so njihovi podatki varni.

Proizvajalci čipov dodajajo zaščitne trezorje in šifrirne plasti za zaščito podatkov, ko so shranjeni, med prenosom ali obdelavo. Cilj je hekerjem preprečiti napade na strojno opremo za krajo podatkov.

Ponudbe čipov so prehajajo k ponudnikom oblakov, pri čemer Microsoft (Azure) in Google (Cloud) ponujata virtualne stroje, osredotočene na varnost, v katerih lahko podatke v varnih trezorjih odklenejo samo pooblaščene osebe. Potrdilo preveri izvor in celovitost programa, ki vstopa v varen trezor za dostop do podatkov. Ko je avtoriziran, se obdelava izvede znotraj trezorja in koda ne zapusti varnega trezorja.

Zaupno računalništvo še ni del vsakodnevnega računalništva, vendar bo morda postalo potrebno zaščititi občutljive aplikacije in podatke pred sofisticiranimi napadi, pravi Jim McGregor, glavni analitik pri Tirias Research.

Proizvajalci čipov se osredotočajo na zaščito strojne opreme, ker je "v programsko opremo enostavno vdreti," pravi McGregor.

Nvidijin Morpheus uporablja AI za analizo vedenja

Obstaja več dimenzij zaupno računalništvo. Namen zaupnega računalništva na čipu je preprečiti kršitve, kot je bilo leta 2018 Zlom in spekter ranljivosti z ločitvijo računalniškega elementa in shranjevanjem podatkov v varnem trezorju ves čas.

"Vsi želijo še naprej zmanjševati površino napadov podatkov," pravi Justin Boitano, podpredsednik in generalni direktor Nvidiinih poslovnih in robnih računalniških operacij. »Do te točke je očitno šifriran med prenosom in mirovanjem. Zaupno računalništvo rešuje šifrirano uporabo na ravni infrastrukture.«

Nvidia ima drugačen pristop k zaupnemu računalništvu z Morpheusom, ki uporablja umetno inteligenco (AI) za ohranjanje varnosti računalniških sistemov. Na primer, Morpheus prepozna sumljivo vedenje uporabnikov z uporabo tehnik AI za pregledovanje omrežnih paketov za občutljive podatke.

»Varnostni analitiki lahko gredo in popravijo varnostne politike, preden postanejo težave,« pravi Boitano. "Od tam se tudi zavedamo velikih izzivov - nekako morate domnevati, da so ljudje že v vašem omrežju, zato morate pogledati tudi vedenje uporabnikov in strojev v omrežju."

Nvidia prav tako uporablja Morpheus za vzpostavitev varnostnih prioritet za analitike, ki sledijo sistemskim grožnjam. Sistem AI razčleni podatke za prijavo, da prepozna neobičajno vedenje uporabnikov v omrežju in strojih, ki so bili morda ogroženi zaradi lažnega predstavljanja, socialnega inženiringa ali drugih tehnik. Ta analiza pomaga varnostni ekipi podjetja pri določanju prioritet svojih dejanj.

»Poskušate pogledati vse in nato uporabiti AI, da ugotovite, kaj morate obdržati in ukrepati v primerjavi s tem, kar je morda samo hrup, ki ga lahko izpustite,« pravi Boitano.

Intel uvaja projekt Amber

Zaupno računalništvo bo podjetjem prav tako pomagalo zgraditi nov razred aplikacij, kjer se lahko nabori podatkov tretjih oseb mešajo z nabori lastniških podatkov na varnem območju, da ustvarijo boljše učne modele, pravi Anil Rao, podpredsednik in generalni direktor za sistemsko arhitekturo in inženiring pri Intelu. urad glavnega tehničnega direktorja.

Podjetja si želijo vključiti različne nize podatkov v lastniške podatke, da bodo notranji sistemi umetne inteligence natančnejši, pravi Rao. Zaupno računalništvo zagotavlja, da se v umetno inteligenco in učne modele vnesejo samo pooblaščeni podatki ter da podatki niso ukradeni ali ukradeni.

»Če imate podatke, ki prihajajo iz izdajateljev kreditnih kartic, imate podatke, ki prihajajo iz zavarovalnic, in imate podatke, ki prihajajo z drugih lokacij, lahko rečete: 'Obdelal bom vse te dele podatkov v [varni] enklavi,« pravi Rao.

Intel je že imel varno enklavo, imenovano SGX (Secure Guard Extension), vendar jo je nedavno dodal Projekt Amber, storitev v oblaku, ki uporablja tehnike strojne in programske opreme za potrjevanje in potrjevanje zanesljivosti podatkov.

Intelov projekt Amber na svojem prihajajočem procesorju Xeon Scalable 4. generacije uporablja navodila, imenovana Trust Domain Execution (TDX), za odklepanje varnih enklav. Amber motor na enem čipu ustvari številčno kodo za varno enklavo. Če se koda podatkov ali programa, ki išče dostop, ujema, je dovoljen vstop v varno enklavo; če ne, je vstop zavrnjen.

ARM se združuje z AWS

Na nedavnem spletnem srečanju ARM DevSummit je ARM - katerega zasnove čipov uporablja AWS na svojem čipu v oblaku Graviton - objavil, da osredotoča zaupno računalništvo na dinamična "sfera", ki bodo urejala programe in podatke v ločenih računalniških okoljih.

Najnovejša zaupna računalniška arhitektura ARM bo poglobila varne "vodnjake" in hekerjem otežila pridobivanje podatkov. Podjetje izdaja zaupne nize računalniške programske opreme in vodnike za implementacijo v procesorje, ki bodo izšli v naslednjih dveh letih.

»Že vlagamo, da bi zagotovili, da imate orodja in programsko opremo za ogled ekosistema za zgodnji razvoj,« je povedal Gary Campbell, izvršni podpredsednik za centralni inženiring pri ARM, med osrednjim govorom na dogodku.

AMD in Microsoft Go Open Source

Med predstavitvijo na AI Hardware Summitu avgusta je Mark Russinovich, glavni tehnološki direktor Microsoft Azure, navedel primer, kako Royal Bank of Canada uporablja AMD-jevo zaupno računalniško tehnologijo SEV-SNP v Azure. Bančin model umetne inteligence je mešal lastniške podatkovne nize z informacijami trgovcev, potrošnikov in bank v realnem času, kar je pomagalo zagotoviti bolj ciljno usmerjene oglaševalske ponudbe svojim strankam.

Zaupne računalniške funkcije, kot je atestiranje, so zagotovile, da se samo pooblaščeni podatki mešajo z lastniškim naborom podatkov in jih ne ogrožajo, je dejal Russinovich.

Nvidia, Microsoft, Google in AMD sodelujejo pri kaliptra, odprtokodna specifikacija za izdelovalce čipov za vgradnjo zaupnih računalniških varnostnih blokov v čipe in sisteme.