Các nhà sản xuất chip hàng đầu Nvidia, Intel, ARM và AMD đang cung cấp móc nối phần cứng cho khái niệm bảo mật mới nổi gọi là điện toán bí mật, cung cấp các lớp tin cậy thông qua phần cứng và phần mềm để khách hàng có thể yên tâm rằng dữ liệu của họ được bảo mật.
Các nhà sản xuất chip đang thêm các kho bảo vệ và các lớp mã hóa để bảo mật dữ liệu khi dữ liệu được lưu trữ, truyền hoặc đang được xử lý. Mục đích là ngăn chặn tin tặc tung ra các cuộc tấn công phần cứng để đánh cắp dữ liệu.
Các dịch vụ chip là nhỏ giọt xuống các nhà cung cấp đám mây, với Microsoft (Azure) và Google (Cloud) cung cấp các máy ảo tập trung vào bảo mật, trong đó dữ liệu trong kho bảo mật chỉ có thể được mở khóa bởi các bên được ủy quyền. Chứng thực xác minh nguồn và tính toàn vẹn của chương trình vào kho bảo mật để truy cập dữ liệu. Sau khi được ủy quyền, quá trình xử lý sẽ diễn ra bên trong vault và mã sẽ không rời khỏi vault an toàn.
Jim McGregor, nhà phân tích chính của Tirias Research cho biết, điện toán bí mật chưa phải là một phần của điện toán hàng ngày, nhưng nó có thể trở nên cần thiết để bảo vệ các ứng dụng và dữ liệu nhạy cảm khỏi các cuộc tấn công tinh vi.
McGregor cho biết các nhà sản xuất chip đang tập trung vào việc bảo vệ phần cứng vì “phần mềm rất dễ bị hack”.
Morpheus của Nvidia sử dụng AI để phân tích hành vi
Có nhiều chiều để máy tính bí mật. Điện toán bí mật trên chip nhằm mục đích ngăn chặn các vi phạm như năm 2018 Meltdown và Spectre các lỗ hổng bảo mật bằng cách tách phần tử điện toán và luôn giữ dữ liệu trong kho an toàn.
Justin Boitano, phó chủ tịch kiêm tổng giám đốc doanh nghiệp và hoạt động điện toán biên của Nvidia cho biết: “Mọi người đều muốn tiếp tục giảm bề mặt tấn công của dữ liệu. “Cho đến thời điểm này, rõ ràng nó đã được mã hóa khi truyền tải và ở trạng thái lưu trữ. Điện toán bí mật giải quyết việc sử dụng được mã hóa ở cấp cơ sở hạ tầng.”
Nvidia đang thực hiện một cách tiếp cận khác đối với điện toán bí mật với Morpheus, sử dụng trí tuệ nhân tạo (AI) để giữ an toàn cho hệ thống máy tính. Ví dụ: Morpheus xác định hành vi đáng ngờ của người dùng bằng cách sử dụng các kỹ thuật AI để kiểm tra các gói mạng để tìm dữ liệu nhạy cảm.
Boitano nói: “Các nhà phân tích bảo mật có thể sửa chữa các chính sách bảo mật trước khi nó trở thành vấn đề. “Từ đó, chúng tôi cũng nhận ra những thách thức lớn — bạn phải giả định rằng mọi người đã ở trong mạng của bạn, do đó bạn cũng phải xem xét hành vi của người dùng và máy móc trên mạng.”
Nvidia cũng đang sử dụng Morpheus để thiết lập các ưu tiên bảo mật cho các nhà phân tích theo dõi các mối đe dọa hệ thống. Hệ thống AI phân tích thông tin đăng nhập để xác định hành vi bất thường của người dùng trên mạng và các máy có thể đã bị xâm phạm do lừa đảo, kỹ thuật xã hội hoặc các kỹ thuật khác. Phân tích đó giúp nhóm bảo mật của công ty ưu tiên hành động của họ.
Boitano nói: “Bạn đang cố gắng xem xét mọi thứ và sau đó sử dụng AI để xác định những gì bạn cần giữ lại và hành động so với những gì có thể chỉ là tiếng ồn mà bạn có thể loại bỏ”.
Intel triển khai dự án Amber
Anil Rao, phó chủ tịch kiêm tổng giám đốc về kiến trúc và kỹ thuật hệ thống tại Intel, cho biết điện toán bí mật cũng sẽ giúp các doanh nghiệp xây dựng một lớp ứng dụng mới trong đó các bộ dữ liệu của bên thứ ba có thể kết hợp với các bộ dữ liệu độc quyền trong một khu vực an toàn để tạo ra các mô hình học tập tốt hơn. văn phòng của giám đốc công nghệ.
Rao cho biết, các công ty rất mong muốn đưa các bộ dữ liệu đa dạng vào dữ liệu độc quyền để làm cho hệ thống AI nội bộ trở nên chính xác hơn. Điện toán bí mật đảm bảo chỉ dữ liệu được ủy quyền mới được đưa vào AI và các mô hình học tập, đồng thời dữ liệu không bị ăn cắp hoặc đánh cắp.
“Nếu bạn có dữ liệu đến từ các công ty thẻ tín dụng, bạn có dữ liệu đến từ các công ty bảo hiểm và bạn có dữ liệu đến từ các địa điểm khác, điều bạn có thể làm là nói, 'Tôi sẽ xử lý tất cả những phần này. dữ liệu bên trong một vùng [an toàn]'”, Rao nói.
Intel đã có một vùng an toàn gọi là SGX (Secure Guard Extension), nhưng gần đây nó đã thêm Dự án Amber, một dịch vụ dựa trên đám mây sử dụng các kỹ thuật phần cứng và phần mềm để chứng thực và chứng nhận độ tin cậy của dữ liệu.
Trên bộ xử lý Xeon có thể mở rộng thế hệ thứ 4 sắp ra mắt, Project Amber của Intel sử dụng các hướng dẫn có tên Trust Domain Execution (TDX) để mở khóa các vùng bảo mật. Công cụ Amber trên một chip tạo ra mã số cho vùng bảo mật. Nếu mã do dữ liệu hoặc chương trình tìm kiếm quyền truy cập cung cấp khớp với nhau thì mã đó được phép vào vùng bảo mật; nếu không, mục nhập sẽ bị từ chối.
ARM hợp tác với AWS
Tại ARM DevSummit trực tuyến gần đây, ARM — có thiết kế chip đang được AWS sử dụng trên chip đám mây Graviton — đã thông báo rằng họ đang tập trung tính toán bí mật vào các “lĩnh vực” động sẽ sắp xếp các chương trình và dữ liệu trong các môi trường tính toán riêng biệt.
Kiến trúc điện toán bí mật mới nhất của ARM sẽ đào sâu các “giếng” an toàn và khiến tin tặc khó lấy dữ liệu hơn. Công ty sẽ phát hành các gói phần mềm máy tính bí mật và hướng dẫn triển khai trong các bộ xử lý sắp ra mắt trong hai năm tới.
Gary Campbell, phó chủ tịch điều hành kỹ thuật trung tâm tại ARM, cho biết trong bài phát biểu quan trọng tại sự kiện: “Chúng tôi đang đầu tư để đảm bảo rằng bạn có các công cụ và phần mềm để xem hệ sinh thái để phát triển sớm”.
AMD và Microsoft trở thành mã nguồn mở
Trong bài thuyết trình tại Hội nghị thượng đỉnh phần cứng AI vào tháng 8, Mark Russinovich, giám đốc công nghệ của Microsoft Azure, đã đưa ra một ví dụ về cách Ngân hàng Hoàng gia Canada sử dụng công nghệ điện toán bí mật SEV-SNP của AMD trong Azure. Mô hình AI của ngân hàng kết hợp các bộ dữ liệu độc quyền với thông tin từ người bán, người tiêu dùng và ngân hàng trong thời gian thực, giúp cung cấp nhiều dịch vụ quảng cáo được nhắm mục tiêu hơn cho khách hàng của mình.
Russinovich cho biết các tính năng điện toán bí mật như chứng thực chỉ đảm bảo dữ liệu được ủy quyền được trộn lẫn với bộ dữ liệu độc quyền của nó và không ảnh hưởng đến nó.
Nvidia, Microsoft, Google và AMD đang hợp tác trên đài hoa, một đặc tả mã nguồn mở dành cho các nhà sản xuất chip để xây dựng các khối bảo mật máy tính bí mật vào chip và hệ thống.
