賽靈思近期宣布加入了保密計(jì)算聯(lián)盟( CCC ),致力于幫助驅(qū)動將保密計(jì)算擴(kuò)展至加速器和 SmartNIC 的工作。
在深入挖掘賽靈思為何加入該聯(lián)盟之前,也許我們應(yīng)該解釋一下什么是保密計(jì)算,以及保密計(jì)算聯(lián)盟有哪些成員公司。
與物質(zhì)一樣,數(shù)據(jù)也有三種存在形態(tài):閑置、傳輸和使用。過去幾十年里,標(biāo)準(zhǔn)設(shè)立機(jī)構(gòu)和技術(shù)公司一直在積極強(qiáng)化前兩種形態(tài)的保密性。由于保密經(jīng)常涉及到加密,因此,如今的閑置數(shù)據(jù)采用 AES-XTS 等加密算法,而傳輸中的數(shù)據(jù)則使用 SSL、TLS 和 IPsec 等技術(shù)。下一步,我們通過首先加密文件、然后加密邏輯卷和物理驅(qū)動器來保障閑置數(shù)據(jù)的安全。黑客通常不會滿足于使用現(xiàn)成工具,他們得意于發(fā)現(xiàn)新的系統(tǒng)攻破方法。甚至在暗網(wǎng)( Dark Web )上,黑客還會炫耀自己發(fā)現(xiàn)的用于攻破系統(tǒng)的新方法,有時候還會共享成果。黑客通過捕捉并攻破數(shù)十年來未曾使用的代碼,制造出了破殼漏洞安全漏洞。接著,黑客開始探索系統(tǒng)的架構(gòu)單元(如存儲器),并制造出熔毀式硬件漏洞。隨后他們便攻入 CPU,發(fā)現(xiàn)可以通過糊弄 CPU 寄存器,利用推測執(zhí)行來制造影響微處理器的幽靈型漏洞。這就是保密計(jì)算的用武之地。
保密計(jì)算旨在保障數(shù)據(jù)在存儲器中、在與主機(jī) CPU 的往復(fù)傳遞中以及最終在主機(jī) CPU 執(zhí)行過程中的安全。保密計(jì)算通過創(chuàng)建基于硬件的可信執(zhí)行環(huán)境 (TEE) 達(dá)到這個目的。去年春季,Linux 基金會意識到人們對公有云的廣泛依賴需要更先進(jìn)的綜合性安全方法,因而成立了保密計(jì)算聯(lián)盟。聯(lián)盟的高級成員包括埃森哲、螞蟻集團(tuán)、ARM、Facebook、谷歌、華為、英特爾、微軟和紅帽( Redhat )。此外還有十多家普通成員,包括 AMD、英偉達(dá)和 VMware 等。
保密計(jì)算可以通過在硬件中構(gòu)建整體 TEE 來實(shí)現(xiàn)。三大主要 CPU 平臺廠商(英特爾、AMD 和 ARM) 都支持 TEE。為此,英特爾推出了軟件保護(hù)擴(kuò)展 (SGX) ,AMD 推出了安全加密虛擬化 (SEV),ARM 則推出了TrustZone。這三種 TEE 平臺都可以供開發(fā)者使用,但是每一種有各不相同,這也就意味著為 SGX 編寫的代碼不能在 AMD 處理器上運(yùn)行。那么,賽靈思技術(shù)能起到什么作用?我們的目標(biāo)是要了解如何將 TEE 擴(kuò)展至加速器卡上,或提供一種方法,以便在主機(jī) TEE 和加速器卡上運(yùn)行的 TEE 之間安全地交接數(shù)據(jù)和代碼。
目前,賽靈思數(shù)據(jù)中心事業(yè)部( DCG )正著手探索兩種途徑。首先,借助賽靈思與 AMD 的有力合作,我們正在探索 SEV,以更好地了解如何將其用于 DCG 未來的加速器產(chǎn)品計(jì)劃。第二種途徑涉及我們對 ARM 核心設(shè)計(jì)的授權(quán),我們眾多的芯片都采用了 ARM 核心設(shè)計(jì),用于處理控制平面任務(wù)。ARM 向 CCC 提議的其他幾個研究項(xiàng)目也正在進(jìn)行中,這些項(xiàng)目將進(jìn)一步擴(kuò)展 TrustZone,讓我們能夠更輕松地保障加速器卡執(zhí)行環(huán)境的安全。我們已經(jīng)開始與 ARM 團(tuán)隊(duì)進(jìn)行探討,并希望在接下來的幾個月里,隨著我們開始制定未來的安全計(jì)劃,進(jìn)一步掌握有價值的信息。
我們相信 CCC 的貢獻(xiàn)將推動行業(yè)大步向前,利用下一代云端與邊緣計(jì)算應(yīng)用的計(jì)算可信性與安全水平,進(jìn)一步為數(shù)據(jù)中心解決方案提速。
責(zé)任編輯:lq
-
存儲器
+關(guān)注
關(guān)注
38文章
7496瀏覽量
163924 -
加速器
+關(guān)注
關(guān)注
2文章
800瀏覽量
37907 -
Xilinx
+關(guān)注
關(guān)注
71文章
2167瀏覽量
121574
原文標(biāo)題:機(jī)密無需私藏:Xilinx 為何要加入保密計(jì)算聯(lián)盟?
文章出處:【微信號:FPGA-EETrend,微信公眾號:FPGA開發(fā)圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論