INTEL INNOVATION 2022 — San Jose, Kalifornien — Intel tillkännagav nya hårdvaru- och mjukvarufunktioner för Project Amber, en konfidentiell datortjänst som sammanflätar hårdvara och mjukvara för att intyga och certifiera tillförlitligheten hos data, vid sitt toppmöte för innovationsutvecklare denna vecka.
Förbättringarna inkluderar funktioner för att skydda data från den tidpunkt den lämnar systemet och är under transport, används eller vilar i lagring.
"Det här är en grundläggande teknik som Intel har utvecklat i flera år. Platsen där det kommer att vara det viktigaste är i AI-ML-modeller … för att se till att när du kör en modell på kanten, att den inte blir snattad, den inte blir stulen, den manipuleras inte, ”Intel CTO Greg sa Lavendel under sin keynote på onsdagen.
Data färdas längre när de är utanför datacentret, med flera mellanlandningar, tills den når molntjänster eller genomför en rundresa till företagsinfrastruktur. Information från källor som sensorer läggs till när data rör sig längs ett telekomnätverk, med mellanlandningar och artificiell intelligens som säkerställer att endast relevant data går framåt.
Project Amber använder hård- och mjukvarutekniker för att verifiera att datapaketen och dess ursprungsenhet är pålitliga. Det där förtroendeskiktet mellan enheter och waypoints när data överförs är en form av garanti för att ett företags infrastruktur och exekveringsmiljö är säker, säger Anil Rao, Microsofts vice vd för systemarkitektur och ingenjörskonst på CTO-kontoret.
"Dagarna är borta då de centrala navna helt enkelt är dataflyttarna. De är inte enkla dataflyttare. De är intelligenta dataflyttare, säger Rao.
Det konfidentiella datorerbjudandet är viktigt för ett företag som blandar sina egna datamängder med information från tredje part för att stärka AI-inlärningsmodeller. Project Amber ger ett sätt att säkerställa att data kommer från pålitliga källor, säger Rao.
Säkra enklaver
Project Amber lägger till en starkare låsmekanism för att skydda data medan den bearbetas. Instruktionerna för Trust Domain Execution (TDX), som finns på företagets kommande 4:e generationens Xeon Scalable-processor, kan säkra en hel virtuell maskin som en betrodd enklav.
Datan är låst så att inte ens hypervisorer – som hanterar och övervakar virtuella maskiner – kan kika in i den konfidentiella datormiljön.
"Din applikation kommer fortfarande att göra ett in- och avslutasamtal för virtuell maskin, men under dessa samtal är data fortfarande krypterad", säger Rao.
Dagens datormiljö i molnet är uppbyggd kring virtuella maskiner, och applikationer körs inte direkt från processorer, säger Steve Leibson, huvudanalytiker på Tirias Research.
"När vi körde på processorer behövde vi inget intyg, eftersom ingen skulle ändra en Xeon. Men en virtuell maskin - det är bara programvara, du kan ändra den. Attestation försöker ge samma typ av styvhet till mjukvarumaskiner som kisel gör för hårdvaruprocessorer, säger Leibson.
TDX är större i omfattning än Secure Guard Extensions (SGX), som är ett säkert område i minnet där man kan trycka, köra och använda kod. SGX, en vanlig funktion på Intel-chips, är också en del av Project Amber.
Intels Rao jämför omfattningen av TDX och SGX med hotellrum. Om TDX var en pålitlig gräns i form av ett säkert hotellrum, var SGX ett säkert skåp inne i hotellrummet.
Project Amber tillåter data att komma in i säkra enklaver efter matchande numeriska koder utfärdade av Amber-motorer. Om koderna matchar kan data komma in i den säkra enklaven, men om inte, nekas inträde eftersom data kunde ha ändrats, modifierats eller hackats under transporten.
"Det är nästan som att du ger någon ditt VIN-nummer och säger, 'Är det här det autentiska VIN-numret för min bil eller har någon gjort något häftigt med den saken?'" säger Rao.
Intel kommer också att ge kunderna möjlighet att definiera sina egna policyer för att skapa en pålitlig exekveringsmiljö.
"Du kanske vill bearbeta allt i ett östkustdatacenter kontra en västkust", säger Rao. "Vad Amber säger är att här är exakt vad det är - din kod klarade inte policyn."
Skydd i molnen
Amber kommer att stödja flera molntjänsteleverantörer, men Intel har inte angett specifika detaljer.
"Vi vill göra det till flera moln så att du inte behöver ha en annan attesteringsmekanism som företag när du går till olika moln," säger Rao.
Det finns hundratals miljoner processorer från Intel i datacenter runt om i världen, och dåliga aktörer har en etablerad förmåga att bryta sig in på servrar och stjäla hemligheter, säger Tirias Leibson.
"Det är ett katt-och-råtta-spel, och Intel försöker ständigt utveckla nya sätt att förhindra skurkarna från att ta sig in på servrarna och stjäla hemligheter. Och det går hela vägen från manusbarn, till tonåringar som bara hackar runt, till statligt sponsrade sajter, säger Leibson.
Någon gång måste man tänka på att skydda data under användning, i rörelse och i lagring. Project Amber var därför oundvikligt, särskilt med datorer som flyttade längre bort från egen infrastruktur till molnet, säger Leibson.
Project Amber är fortfarande i pilotfasen eftersom Intel växlar tekniken för datormodeller som antas av vertikaler. Chiptillverkaren arbetar med forskningsföretaget Leidos att använda Project Amber inom hälso- och sjukvårdssektorn, som har många typer av enheter och sensorer spridda över stora geografier och kräver attestering för att säkerställa att systemen endast får tillförlitlig data.
