Önde gelen yonga üreticileri Nvidia, Intel, ARM ve AMD, müşterilerin verilerinin güvende olduğundan emin olabilmesi için donanım ve yazılım aracılığıyla güven katmanları sağlayan, gizli bilgi işlem adı verilen yeni ortaya çıkan bir güvenlik konsepti için donanım kancaları sağlıyor.
Çip üreticileri, depolanırken, aktarılırken veya işlenirken verileri güvence altına almak için koruyucu kasalar ve şifreleme katmanları ekliyor. Amaç, bilgisayar korsanlarının verileri çalmak için donanım saldırıları başlatmasını önlemektir.
Çip teklifleri bulut sağlayıcılarına damlamaMicrosoft (Azure) ve Google (Cloud), güvenli kasalardaki verilerin kilidinin yalnızca yetkili taraflarca açılabileceği güvenlik odaklı sanal makineler sunuyor. Doğrulama, verilere erişmek için güvenli kasaya giren programın kaynağını ve bütünlüğünü doğrular. Yetkilendirildikten sonra işlem kasanın içinde gerçekleşir ve kod güvenli kasadan ayrılmaz.
Tirias Research'ün baş analisti Jim McGregor, gizli bilişimin henüz günlük bilişimin bir parçası olmadığını ancak hassas uygulamaları ve verileri karmaşık saldırılardan korumak için gerekli olabileceğini söylüyor.
McGregor, çip üreticilerinin donanım korumalarına odaklandığını çünkü "yazılımın hacklenmesinin kolay olduğunu" söylüyor.
Nvidia'nın Morpheus'u Davranışı Analiz Etmek İçin Yapay Zekayı Kullanıyor
birden fazla boyutu var gizli bilgi işlem. Çip üzerinde gizli bilgi işlem, 2018'deki gibi ihlalleri önlemeyi amaçlıyor Meltdown ve Spectre Bilgi işlem öğesini ayırarak ve verileri her zaman güvenli kasada tutarak güvenlik açıklarını giderir.
Nvidia'nın kurumsal ve uç bilgi işlem operasyonlarından sorumlu başkan yardımcısı ve genel müdürü Justin Boitano, "Herkes verilerin saldırı yüzeyini azaltmaya devam etmek istiyor" diyor. "Bu noktaya kadar, aktarım sırasında ve bekleme sırasında açıkça şifreleniyor. Gizli bilgi işlem, altyapı düzeyinde şifreli kullanım sorununu çözüyor."
Nvidia, bilgisayar sistemlerini güvende tutmak için yapay zeka (AI) kullanan Morpheus ile gizli bilgi işlem konusunda farklı bir yaklaşım benimsiyor. Örneğin Morpheus, ağ paketlerini hassas veriler açısından incelemek için yapay zeka tekniklerini kullanarak şüpheli kullanıcı davranışını tespit ediyor.
Boitano, "Güvenlik analistleri güvenlik politikalarını sorun haline gelmeden önce düzeltebilirler" diyor. "Bu noktadan sonra büyük zorlukların da farkına varıyoruz; insanların zaten ağınızda olduğunu varsaymanız gerekiyor, dolayısıyla ağdaki kullanıcıların ve makinelerin davranışlarına da bakmalısınız."
Nvidia ayrıca sistem tehditlerini izleyen analistlerin güvenlik önceliklerini belirlemek için Morpheus'u kullanıyor. Yapay zeka sistemi, kimlik avı, sosyal mühendislik veya diğer teknikler yoluyla ele geçirilmiş olabilecek bir ağdaki ve makinelerdeki anormal kullanıcı davranışını tanımlamak için oturum açma bilgilerini parçalar. Bu analiz, şirketin güvenlik ekibinin eylemlerine öncelik vermesine yardımcı olur.
Boitano, "Her şeye bakmaya çalışıyorsunuz ve sonra neyi saklamanız ve neye göre hareket etmeniz gerektiğine ve neyin sadece gürültüden kurtulabileceğinizi belirlemek için yapay zekayı kullanıyorsunuz" diyor.
Intel, Amber Projesini Başlatıyor
Intel'in sistem mimarisi ve mühendisliğinden sorumlu başkan yardımcısı ve genel müdürü Anil Rao, gizli bilgi işlemin aynı zamanda kuruluşların üçüncü taraf veri kümelerinin güvenli bir alanda özel veri kümeleriyle birleşerek daha iyi öğrenme modelleri oluşturabileceği yeni bir uygulama sınıfı oluşturmalarına da yardımcı olacağını söylüyor. baş teknoloji sorumlusunun ofisi.
Rao, şirketlerin dahili yapay zeka sistemlerini daha doğru hale getirmek için çeşitli veri kümelerini özel verilere dönüştürme konusunda istekli olduğunu söylüyor. Gizli bilgi işlem, yapay zeka ve öğrenme modellerine yalnızca yetkili verilerin beslenmesini ve verilerin çalınmamasını veya çalınmamasını sağlar.
"Kredi kartı şirketlerinden gelen verileriniz varsa, sigorta şirketlerinden gelen verileriniz varsa ve başka yerlerden gelen verileriniz varsa, 'Bütün bu verileri işleyeceğim' diyebilirsiniz. Veriler [güvenli] bir yerleşim bölgesinin içindedir'” diyor Rao.
Intel'in zaten SGX (Secure Guard Extension) adında güvenli bir bölgesi vardı, ancak yakın zamanda eklendi Proje Amber, verilerin güvenilirliğini doğrulamak ve tasdik etmek için donanım ve yazılım tekniklerini kullanan bulut tabanlı bir hizmettir.
Intel'in Project Amber'i, yakında çıkacak olan 4. Nesil Ölçeklenebilir Xeon işlemcisinde, güvenli bölgelerin kilidini açmak için Trust Domain Execution (TDX) adı verilen talimatları kullanıyor. Bir çipteki Amber motoru, güvenli bölge için sayısal bir kod üretir. Erişim arayan veri veya program tarafından sağlanan kod eşleşirse, güvenli bölgeye girmesine izin verilir; aksi takdirde giriş reddedilir.
ARM, AWS ile İşbirliği Yapıyor
Son çevrimiçi ARM DevSummit'te, çip tasarımları AWS tarafından Graviton bulut çipinde kullanılan ARM, programları ve verileri ayrı hesaplama ortamlarında sıralayacak dinamik "alanlar" üzerinde gizli bilgi işleme odaklandığını duyurdu.
ARM'in en yeni gizli bilgi işlem mimarisi, güvenli "kuyuları" derinleştirecek ve bilgisayar korsanlarının veri çekmesini zorlaştıracak. Şirket, önümüzdeki iki yıl içinde işlemcilerde uygulamaya yönelik gizli bilgi işlem yazılımı yığınları ve kılavuzları yayınlayacak.
Etkinliğin açılış konuşmasında ARM'nin merkezi mühendislikten sorumlu başkan yardımcısı Gary Campbell, "Ekosistemi erken gelişim için görmenizi sağlayacak araçlara ve yazılıma sahip olmanızı sağlamak için zaten yatırım yapıyoruz" dedi.
AMD ve Microsoft Açık Kaynak'a Gidiyor
Ağustos ayında Yapay Zeka Donanım Zirvesi'nde yapılan bir sunum sırasında, Microsoft Azure'un baş teknoloji sorumlusu Mark Russinovich, Royal Bank of Canada'nın Azure'da AMD'nin SEV-SNP gizli bilgi işlem teknolojisini nasıl kullandığına dair bir örnek verdi. Bankanın yapay zeka modeli, özel veri setlerini tüccarlardan, tüketicilerden ve bankalardan gelen bilgilerle gerçek zamanlı olarak birleştirdi ve bu da müşterilerine daha hedefli reklam teklifleri sunulmasına yardımcı oldu.
Russinovich, doğrulama gibi gizli bilgi işlem özelliklerinin, yalnızca yetkili verilerin kendi özel veri kümesine karışmasını ve bundan ödün vermemesini sağladığını söyledi.
Nvidia, Microsoft, Google ve AMD iş birliği yapıyor kaliptra, çip üreticilerinin çiplere ve sistemlere gizli bilgi işlem güvenlik blokları oluşturmasına yönelik açık kaynaklı bir spesifikasyon.
