En iyi yonga üreticileri Nvidia, Intel, ARM ve AMD, müşterilerin verilerinin güvende olduğundan emin olabilmeleri için donanım ve yazılım aracılığıyla güven katmanları sağlayan gizli bilgi işlem adı verilen yeni ortaya çıkan bir güvenlik konsepti için donanım kancaları sağlıyor.
Yonga üreticileri, depolanırken, aktarılırken veya işlenirken verilerin güvenliğini sağlamak için koruyucu kasalar ve şifreleme katmanları ekliyor. Amaç, bilgisayar korsanlarının verileri çalmak için donanım saldırıları başlatmasını önlemektir.
Microsoft (Azure) ve Google (Cloud), güvenli kasalardaki verilerin kilidinin yalnızca yetkili taraflarca açılabileceği güvenlik odaklı sanal makineler sunarken, çip teklifleri bulut sağlayıcılarına düşüyor. Onay, verilere erişmek için güvenli kasaya giren programın kaynağını ve bütünlüğünü doğrular. Yetkilendirildikten sonra işleme kasanın içinde gerçekleşir ve kod güvenli kasadan ayrılmaz.
Tirias Research’ün baş analisti Jim McGregor, gizli bilgi işlemin henüz günlük bilgi işlemin bir parçası olmadığını, ancak hassas uygulamaları ve verileri karmaşık saldırılardan korumanın gerekli olabileceğini söylüyor.
McGregor, “yazılımın hacklenmesi kolay” olduğu için çip üreticileri donanım korumalarına odaklanıyorlar.
Nvidia’nın Morpheus’u, Davranışı Analiz Etmek İçin AI Kullanıyor
Gizli bilgi işlemin birden çok boyutu vardır. Çip üzerinde gizli bilgi işlem, bilgi işlem öğesini ayırarak ve verileri her zaman güvenli kasada tutarak 2018 Meltdown ve Spectre güvenlik açıkları gibi ihlalleri önlemeyi amaçlar.
Nvidia’nın kurumsal ve uç bilgi işlem operasyonlarının başkan yardımcısı ve genel müdürü Justin Boitano, “Herkes verilerin saldırı yüzeyini azaltmaya devam etmek istiyor” diyor. “Bu noktaya kadar, aktarım sırasında ve hareketsiz durumdayken açıkça şifrelenmiştir. Gizli bilgi işlem, altyapı düzeyinde kullanımdaki şifreli sorunları çözer.”
Nvidia, bilgisayar sistemlerini güvende tutmak için yapay zeka (AI) kullanan Morpheus ile gizli bilgi işlem konusunda farklı bir yaklaşım benimsiyor. Örneğin, Morpheus, hassas veriler için ağ paketlerini incelemek için AI tekniklerini kullanarak şüpheli kullanıcı davranışını tanımlar.
Boitano, “Güvenlik analistleri, bir sorun haline gelmeden güvenlik politikalarını gidip düzeltebilir” diyor. “Oradan, büyük zorlukları da fark ediyoruz – insanların zaten ağınızda olduğunu varsaymanız gerekiyor, bu nedenle ağdaki kullanıcıların ve makinelerin davranışlarına da bakmalısınız.”
Nvidia ayrıca sistem tehditlerini takip eden analistler için güvenlik öncelikleri belirlemek için Morpheus’u kullanıyor. Yapay zeka sistemi, kimlik avı, sosyal mühendislik veya diğer tekniklerle güvenliği ihlal edilmiş olabilecek bir ağdaki ve makinelerdeki anormal kullanıcı davranışını belirlemek için oturum açma bilgilerini parçalar. Bu analiz, şirketin güvenlik ekibinin eylemlerine öncelik vermesine yardımcı olur.
Boitano, “Her şeye bakmaya çalışıyorsunuz ve daha sonra, bırakabileceğiniz gürültüye karşı nelere devam etmeniz ve harekete geçmeniz gerektiğini belirlemek için AI’yı kullanıyorsunuz” diyor.
Intel, Amber Projesi’ni Sunuyor
Intel’in sistem mimarisi ve mühendisliği başkan yardımcısı ve genel müdürü Anil Rao, gizli bilgi işlemin, işletmelerin üçüncü taraf veri kümelerinin güvenli bir alanda tescilli veri kümeleriyle karışarak daha iyi öğrenme modelleri oluşturabileceği yeni bir uygulama sınıfı oluşturmasına da yardımcı olacağını söylüyor. baş teknoloji görevlisinin ofisi.
Rao, şirketlerin dahili AI sistemlerini daha doğru hale getirmek için çeşitli veri kümelerini tescilli verilere getirmeye istekli olduklarını söylüyor. Gizli bilgi işlem, yalnızca yetkili verilerin AI ve öğrenme modellerine beslenmesini ve verilerin çalınmamasını veya çalınmamasını sağlar.
“Kredi kartı şirketlerinden gelen verileriniz varsa, sigorta şirketlerinden gelen verileriniz varsa ve başka yerlerden gelen verileriniz varsa, ‘Bütün bu parçaları işleyeceğim’ diyebilirsiniz. içindeki veriler bir [secure] yerleşim bölgesi,'” diyor Rao.
Intel’in zaten SGX (Güvenli Koruma Uzantısı) adında güvenli bir yerleşim bölgesi vardı, ancak yakın zamanda, verilerin güvenilirliğini doğrulamak ve onaylamak için donanım ve yazılım tekniklerini kullanan bulut tabanlı bir hizmet olan Project Amber’i ekledi.
Intel’in Project Amber’i, yaklaşmakta olan 4. Nesil Xeon Ölçeklenebilir işlemcisinde, güvenli bölgelerin kilidini açmak için Trust Domain Execution (TDX) adı verilen talimatları kullanır. Bir çip üzerindeki Amber motoru, güvenli yerleşim bölgesi için sayısal bir kod üretir. Erişim arayan veri veya program tarafından sağlanan kod eşleşirse, güvenli yerleşim bölgesine girmesine izin verilir; değilse, giriş reddedilir.
ARM, AWS ile Ekip Kuruyor
Çip tasarımları AWS tarafından Graviton bulut çipinde kullanılan ARM, son çevrimiçi ARM DevSummit’te, programları ve verileri ayrı hesaplama ortamlarında sipariş edecek dinamik “alanlar” üzerinde gizli bilgi işlemine odaklandığını duyurdu.
ARM’nin en yeni gizli bilgi işlem mimarisi, güvenli “kuyuları” derinleştirecek ve bilgisayar korsanlarının veri çekmesini zorlaştıracaktır. Şirket, önümüzdeki iki yıl içinde çıkacak işlemcilerde uygulanmak üzere gizli bilgi işlem yazılım yığınlarını ve kılavuzlarını yayınlıyor.
ARM’de merkezi mühendislikten sorumlu başkan yardımcısı Gary Campbell, etkinlikteki bir açılış konuşmasında, “Ekosistemi erken gelişim için görmek için araçlara ve yazılıma sahip olmanızı sağlamak için şimdiden yatırım yapıyoruz” dedi.
AMD ve Microsoft Go Açık Kaynak
Ağustos ayındaki AI Donanım Zirvesi’nde bir sunum sırasında, Microsoft Azure’un baş teknoloji sorumlusu Mark Russinovich, Royal Bank of Canada’nın Azure’da AMD’nin SEV-SNP gizli bilgi işlem teknolojisini nasıl kullandığına dair bir örnek verdi. Bankanın AI modeli, gerçek zamanlı olarak satıcılardan, tüketicilerden ve bankalardan gelen bilgilerle özel veri kümelerini karıştırdı ve bu da müşterilerine daha hedefli reklam teklifleri sunmaya yardımcı oldu.
Russinovich, tasdik gibi gizli bilgi işlem özelliklerinin, yalnızca yetkili verilerin tescilli veri seti ile karışmasını ve bundan ödün vermemesini sağladığını söyledi.
Nvidia, Microsoft, Google ve AMD, çip üreticilerinin çiplere ve sistemlere gizli bilgi işlem güvenlik blokları oluşturması için açık kaynaklı bir spesifikasyon olan Caliptra üzerinde işbirliği yapıyor.