顶级芯片制造商 Nvidia、Intel、ARM 和 AMD 正在为一种称为机密计算的新兴安全概念提供硬件挂钩,该概念通过硬件和软件提供信任层,以便客户可以确信他们的数据是安全的。
芯片制造商正在添加保护库和加密层,以在存储、传输或处理数据时保护数据。目的是防止黑客发起硬件攻击窃取数据。
芯片产品有 逐渐渗透到云提供商,微软(Azure)和谷歌(云)提供以安全为中心的虚拟机,其中安全保管库中的数据只能由授权方解锁。证明可验证进入安全库访问数据的程序的来源和完整性。一旦获得授权,处理就会在保管库内进行,并且代码不会离开安全保管库。
Tirias Research 首席分析师 Jim McGregor 表示,机密计算尚未成为日常计算的一部分,但它可能有必要保护敏感应用程序和数据免受复杂的攻击。
麦格雷戈说,芯片制造商正在关注硬件保护,因为“软件很容易被黑客攻击”。
Nvidia 的 Morpheus 使用人工智能来分析行为
有多个维度可以 机密计算。片上机密计算旨在防止像 2018 年那样的违规行为 崩溃和幽灵 通过分离计算元件并始终将数据保存在安全保管库中来消除漏洞。
“每个人都希望继续减少数据的攻击面,”Nvidia 企业和边缘计算业务副总裁兼总经理 Justin Boitano 表示。 “到目前为止,它显然在传输过程中和静止状态下都是加密的。机密计算解决了基础设施层面的加密使用问题。”
Nvidia 正在通过 Morpheus 采用不同的机密计算方法,它使用人工智能 (AI) 来保证计算机系统的安全。例如,Morpheus 通过使用人工智能技术检查网络数据包中的敏感数据来识别可疑的用户行为。
“安全分析师可以在安全策略成为问题之前修复它,”博伊塔诺说。 “从那时起,我们还意识到了巨大的挑战——你必须假设人们已经在你的网络中,所以你还必须查看网络上用户和机器的行为。”
Nvidia 还使用 Morpheus 为跟踪系统威胁的分析师确定安全优先级。人工智能系统分解登录信息,以识别网络和机器上可能受到网络钓鱼、社会工程或其他技术危害的异常用户行为。该分析有助于公司的安全团队确定其行动的优先顺序。
“你试图审视一切,然后使用人工智能来确定哪些是你需要保留并采取行动的,哪些是你可以丢弃的噪音,”博伊塔诺说。
英特尔推出琥珀计划
英特尔系统架构和工程副总裁兼总经理阿尼尔·拉奥 (Anil Rao) 表示,机密计算还将帮助企业构建新型应用程序,其中第三方数据集可以与安全区域中的专有数据集混合,以创建更好的学习模型。首席技术官办公室。
Rao 表示,公司渴望将不同的数据集纳入专有数据中,以使内部人工智能系统更加准确。机密计算可确保只有授权数据才会被输入到人工智能和学习模型中,并且数据不会被窃取或被盗。
“如果您有来自信用卡公司的数据、来自保险公司的数据以及来自其他位置的数据,您可以说,‘我将处理所有这些数据[安全]飞地内的数据,”Rao 说。
英特尔已经有一个名为 SGX(Secure Guard Extension)的安全飞地,但最近又添加了 琥珀计划,一种基于云的服务,使用硬件和软件技术来证明和证明数据的可信度。
在即将推出的第四代至强可扩展处理器上,英特尔的 Project Amber 使用称为信任域执行 (TDX) 的指令来解锁安全飞地。一个芯片上的 Amber 引擎会生成安全飞地的数字代码。如果寻求访问的数据或程序提供的代码匹配,则允许进入安全飞地;如果没有,则拒绝入境。
ARM 与 AWS 合作
在最近举行的在线 ARM 开发峰会上,ARM 的芯片设计已被 AWS 在其 Graviton 云芯片上使用,该公司宣布将把机密计算重点放在动态“领域”上,该“领域”将在单独的计算环境中对程序和数据进行排序。
ARM 最新的机密计算架构将加深安全“井”并使黑客更难提取数据。该公司将发布机密计算软件堆栈和指南,以便在未来两年内推出的处理器中实施。
“我们已经进行了投资,以确保您拥有工具和软件来了解早期开发的生态系统,”ARM 中央工程执行副总裁 Gary Campbell 在活动的主题演讲中说道。
AMD 和 Microsoft Go 开源
在 8 月份的人工智能硬件峰会上的演讲中,微软 Azure 首席技术官 Mark Russinovich 举例说明了加拿大皇家银行如何在 Azure 中使用 AMD 的 SEV-SNP 机密计算技术。该银行的人工智能模型将专有数据集与来自商家、消费者和银行的实时信息混合在一起,这有助于向客户提供更有针对性的广告产品。
Russinovich 表示,证明等机密计算功能可确保只有授权数据才能与其专有数据集混合,并且不会对其造成损害。
Nvidia、微软、谷歌和 AMD 正在合作 根冠,这是芯片制造商在芯片和系统中构建机密计算安全模块的开源规范。
