ผู้ผลิตชิปใช้คอมพิวเตอร์ที่เป็นความลับอย่างไร

ผู้ผลิตชิปชั้นนำอย่าง Nvidia, Intel, ARM และ AMD กำลังจัดหาฮาร์ดแวร์สำหรับแนวคิดความปลอดภัยที่เกิดขึ้นใหม่ที่เรียกว่าการประมวลผลที่เป็นความลับ ซึ่งมอบความไว้วางใจหลายชั้นผ่านฮาร์ดแวร์และซอฟต์แวร์ เพื่อให้ลูกค้ามั่นใจได้ว่าข้อมูลของพวกเขาปลอดภัย

ผู้ผลิตชิปกำลังเพิ่มห้องนิรภัยและชั้นการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลเมื่อมีการจัดเก็บ ระหว่างทาง หรือกำลังประมวลผล เป้าหมายคือการป้องกันไม่ให้แฮกเกอร์ทำการโจมตีด้วยฮาร์ดแวร์เพื่อขโมยข้อมูล

ชิปที่นำเสนอได้แก่ ไหลลงมาสู่ผู้ให้บริการคลาวด์โดยมี Microsoft (Azure) และ Google (Cloud) นำเสนอเครื่องเสมือนที่เน้นความปลอดภัย ซึ่งข้อมูลในห้องนิรภัยที่ปลอดภัยสามารถปลดล็อกได้โดยบุคคลที่ได้รับอนุญาตเท่านั้น การรับรองจะตรวจสอบแหล่งที่มาและความสมบูรณ์ของโปรแกรมที่เข้าสู่ระบบรักษาความปลอดภัยเพื่อเข้าถึงข้อมูล เมื่อได้รับอนุญาตแล้ว การประมวลผลจะเกิดขึ้นภายในห้องนิรภัย และรหัสจะไม่ออกจากห้องนิรภัยที่ปลอดภัย

คอมพิวเตอร์ที่เป็นความลับยังไม่ได้เป็นส่วนหนึ่งของการใช้งานคอมพิวเตอร์ในชีวิตประจำวัน แต่อาจจำเป็นในการปกป้องแอปพลิเคชันและข้อมูลที่มีความละเอียดอ่อนจากการโจมตีที่ซับซ้อน Jim McGregor นักวิเคราะห์หลักของ Tirias Research กล่าว

ผู้ผลิตชิปกำลังมุ่งเน้นไปที่การป้องกันฮาร์ดแวร์เพราะ "ซอฟต์แวร์ถูกแฮ็กได้ง่าย" McGregor กล่าว

Morpheus ของ Nvidia ใช้ AI เพื่อวิเคราะห์พฤติกรรม

มีหลายมิติด้วยกัน คอมพิวเตอร์ที่เป็นความลับ. การประมวลผลที่เป็นความลับบนชิปมีจุดมุ่งหมายเพื่อป้องกันการละเมิดเช่นปี 2018 Meltdown และ Spectre ช่องโหว่โดยการแยกองค์ประกอบการประมวลผลและเก็บข้อมูลไว้ในตู้นิรภัยที่ปลอดภัยตลอดเวลา

“ทุกคนต้องการลดพื้นที่การโจมตีของข้อมูลต่อไป” Justin Boitano รองประธานและผู้จัดการทั่วไปฝ่ายปฏิบัติการด้านการประมวลผลระดับองค์กรและเอดจ์ของ Nvidia กล่าว “เมื่อถึงจุดนี้ เห็นได้ชัดว่ามีการเข้ารหัสระหว่างการส่งผ่านและขณะพักการใช้งาน การประมวลผลที่เป็นความลับช่วยแก้ปัญหาการใช้งานที่เข้ารหัสในระดับโครงสร้างพื้นฐาน”

Nvidia กำลังใช้แนวทางที่แตกต่างในการประมวลผลที่เป็นความลับกับ Morpheus ซึ่งใช้ปัญญาประดิษฐ์ (AI) เพื่อรักษาระบบคอมพิวเตอร์ให้ปลอดภัย ตัวอย่างเช่น Morpheus ระบุพฤติกรรมผู้ใช้ที่น่าสงสัยโดยใช้เทคนิค AI เพื่อตรวจสอบแพ็คเก็ตเครือข่ายเพื่อหาข้อมูลที่ละเอียดอ่อน

“นักวิเคราะห์ความปลอดภัยสามารถแก้ไขนโยบายความปลอดภัยได้ก่อนที่จะเกิดปัญหา” โบอิตาโนกล่าว “จากจุดนั้น เรายังตระหนักถึงความท้าทายที่ยิ่งใหญ่อีกด้วย — คุณต้องสมมติว่ามีคนอยู่ในเครือข่ายของคุณอยู่แล้ว ดังนั้นคุณจึงต้องดูพฤติกรรมของผู้ใช้และเครื่องบนเครือข่ายด้วย”

Nvidia ยังใช้ Morpheus เพื่อจัดลำดับความสำคัญด้านความปลอดภัยสำหรับนักวิเคราะห์ที่ติดตามภัยคุกคามของระบบ ระบบ AI จะแจกแจงข้อมูลการเข้าสู่ระบบเพื่อระบุพฤติกรรมที่ผิดปกติของผู้ใช้บนเครือข่ายและเครื่องที่อาจถูกโจมตีโดยฟิชชิ่ง วิศวกรรมสังคม หรือเทคนิคอื่น ๆ การวิเคราะห์ดังกล่าวช่วยให้ทีมรักษาความปลอดภัยของบริษัทจัดลำดับความสำคัญของการดำเนินการได้

“คุณกำลังพยายามมองทุกอย่างแล้วใช้ AI เพื่อกำหนดสิ่งที่คุณต้องเก็บและดำเนินการ เทียบกับสิ่งที่อาจเป็นเพียงเสียงรบกวนที่คุณสามารถทำหล่นได้” Boitano กล่าว

Intel เปิดตัวโครงการ Amber

การประมวลผลที่เป็นความลับยังช่วยให้องค์กรต่างๆ สร้างแอปพลิเคชันประเภทใหม่ ซึ่งชุดข้อมูลของบุคคลที่สามสามารถผสมผสานกับชุดข้อมูลที่เป็นกรรมสิทธิ์ในพื้นที่ที่ปลอดภัยเพื่อสร้างโมเดลการเรียนรู้ที่ดีขึ้น Anil Rao รองประธานและผู้จัดการทั่วไปด้านสถาปัตยกรรมระบบและวิศวกรรมของ Intel กล่าว สำนักงานหัวหน้าเจ้าหน้าที่เทคโนโลยี

บริษัทต่างๆ กระตือรือร้นที่จะนำชุดข้อมูลที่หลากหลายมาไว้ในข้อมูลที่เป็นกรรมสิทธิ์เพื่อทำให้ระบบ AI ภายในมีความแม่นยำมากขึ้น Rao กล่าว การประมวลผลที่เป็นความลับช่วยให้แน่ใจว่าเฉพาะข้อมูลที่ได้รับอนุญาตเท่านั้นที่ถูกป้อนเข้าสู่ AI และโมเดลการเรียนรู้ และข้อมูลจะไม่ถูกขโมยหรือถูกขโมย

“หากคุณมีข้อมูลที่เข้ามาจากบริษัทบัตรเครดิต คุณมีข้อมูลที่เข้ามาจากบริษัทประกันภัย และคุณมีข้อมูลที่มาจากที่อื่น สิ่งที่คุณสามารถทำได้คือพูดว่า 'ฉันจะประมวลผลชิ้นส่วนเหล่านี้ทั้งหมด ข้อมูลภายในวงล้อม [ปลอดภัย]” Rao กล่าว

Intel มีวงล้อมที่ปลอดภัยที่เรียกว่า SGX (Secure Guard Extension) อยู่แล้ว แต่เพิ่งเพิ่มเข้ามาเมื่อไม่นานมานี้ โครงการแอมเบอร์ซึ่งเป็นบริการบนคลาวด์ที่ใช้เทคนิคฮาร์ดแวร์และซอฟต์แวร์เพื่อรับรองและรับรองความน่าเชื่อถือของข้อมูล

ในโปรเซสเซอร์ Xeon Scalable รุ่นที่ 4 ที่กำลังจะมาถึง Project Amber ของ Intel ใช้คำสั่งที่เรียกว่า Trust Domain Execution (TDX) เพื่อปลดล็อกเครือข่ายที่ปลอดภัย เครื่องยนต์ Amber บนชิปตัวเดียวจะสร้างรหัสตัวเลขสำหรับวงล้อมที่ปลอดภัย หากรหัสที่มาจากข้อมูลหรือโปรแกรมที่ต้องการเข้าถึงตรงกัน จะได้รับอนุญาตให้เข้าสู่วงล้อมที่ปลอดภัย ถ้าไม่เช่นนั้น การเข้าจะถูกปฏิเสธ

ARM ร่วมมือกับ AWS

ที่งาน ARM DevSummit ออนไลน์เมื่อเร็วๆ นี้ ARM ซึ่ง AWS ใช้การออกแบบชิปบนชิปคลาวด์ Graviton ประกาศว่ากำลังมุ่งเน้นไปที่การประมวลผลที่เป็นความลับบน "อาณาจักร" แบบไดนามิกที่จะสั่งโปรแกรมและข้อมูลในสภาพแวดล้อมการคำนวณที่แยกจากกัน

สถาปัตยกรรมการประมวลผลที่เป็นความลับล่าสุดของ ARM จะทำให้ "บ่อ" ที่ปลอดภัยยิ่งขึ้น และทำให้แฮกเกอร์ดึงข้อมูลออกมาได้ยากขึ้น บริษัทกำลังออกชุดซอฟต์แวร์คอมพิวเตอร์ที่เป็นความลับและคำแนะนำสำหรับการใช้งานในโปรเซสเซอร์ที่จะเปิดตัวในอีกสองปีข้างหน้า

“เรากำลังลงทุนเพื่อให้แน่ใจว่าคุณมีเครื่องมือและซอฟต์แวร์เพื่อดูระบบนิเวศสำหรับการพัฒนาในระยะเริ่มต้น” Gary Campbell รองประธานบริหารฝ่ายวิศวกรรมกลางของ ARM กล่าวระหว่างการกล่าวปราศรัยที่งาน

AMD และ Microsoft Go โอเพ่นซอร์ส

ในระหว่างการนำเสนอที่ AI Hardware Summit ในเดือนสิงหาคม Mark Russinovich ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Microsoft Azure ได้ยกตัวอย่างว่า Royal Bank of Canada ใช้เทคโนโลยีการประมวลผลที่เป็นความลับ SEV-SNP ของ AMD ใน Azure อย่างไร โมเดล AI ของธนาคารผสมผสานชุดข้อมูลที่เป็นกรรมสิทธิ์เข้ากับข้อมูลจากร้านค้า ผู้บริโภค และธนาคารแบบเรียลไทม์ ซึ่งช่วยให้นำเสนอโฆษณาที่ตรงเป้าหมายมากขึ้นแก่ลูกค้า

คุณสมบัติการประมวลผลที่เป็นความลับ เช่น การรับรอง ทำให้มั่นใจได้ว่าเฉพาะข้อมูลที่ได้รับอนุญาตเท่านั้นที่จะปะปนกับชุดข้อมูลที่เป็นกรรมสิทธิ์ของตน และไม่ประนีประนอมกับข้อมูลดังกล่าว Russinovich กล่าว

Nvidia, Microsoft, Google และ AMD กำลังร่วมมือกัน คาลิปตราซึ่งเป็นข้อกำหนดโอเพ่นซอร์สสำหรับผู้ผลิตชิปในการสร้างบล็อกการรักษาความปลอดภัยของการประมวลผลที่เป็นความลับในชิปและระบบ