赛灵思宣布加入了保密计算联盟
赛灵思近期宣布加入了保密计算联盟( ccc ),致力于帮助驱动将保密计算扩展至加速器和 smartnic 的工作。
在深入挖掘赛灵思为何加入该联盟之前,也许我们应该解释一下什么是保密计算,以及保密计算联盟有哪些成员公司。
与物质一样,数据也有三种存在形态:闲置、传输和使用。过去几十年里,标准设立机构和技术公司一直在积极强化前两种形态的保密性。由于保密经常涉及到加密,因此,如今的闲置数据采用 aes-xts 等加密算法,而传输中的数据则使用 ssl、tls 和 ipsec 等技术。下一步,我们通过首先加密文件、然后加密逻辑卷和物理驱动器来保障闲置数据的安全。黑客通常不会满足于使用现成工具,他们得意于发现新的系统攻破方法。甚至在暗网( dark web )上,黑客还会炫耀自己发现的用于攻破系统的新方法,有时候还会共享成果。黑客通过捕捉并攻破数十年来未曾使用的代码,制造出了破壳漏洞安全漏洞。接着,黑客开始探索系统的架构单元(如存储器),并制造出熔毁式硬件漏洞。随后他们便攻入 cpu,发现可以通过糊弄 cpu 寄存器,利用推测执行来制造影响微处理器的幽灵型漏洞。这就是保密计算的用武之地。
保密计算旨在保障数据在存储器中、在与主机 cpu 的往复传递中以及最终在主机 cpu 执行过程中的安全。保密计算通过创建基于硬件的可信执行环境 (tee) 达到这个目的。去年春季,linux 基金会意识到人们对公有云的广泛依赖需要更先进的综合性安全方法,因而成立了保密计算联盟。联盟的高级成员包括埃森哲、蚂蚁集团、arm、facebook、谷歌、华为、英特尔、微软和红帽( redhat )。此外还有十多家普通成员,包括 amd、英伟达和 vmware 等。
保密计算可以通过在硬件中构建整体 tee 来实现。三大主要 cpu 平台厂商(英特尔、amd 和 arm) 都支持 tee。为此,英特尔推出了软件保护扩展 (sgx) ,amd 推出了安全加密虚拟化 (sev),arm 则推出了trustzone。这三种 tee 平台都可以供开发者使用,但是每一种有各不相同,这也就意味着为 sgx 编写的代码不能在 amd 处理器上运行。那么,赛灵思技术能起到什么作用?我们的目标是要了解如何将 tee 扩展至加速器卡上,或提供一种方法,以便在主机 tee 和加速器卡上运行的 tee 之间安全地交接数据和代码。
目前,赛灵思数据中心事业部( dcg )正着手探索两种途径。首先,借助赛灵思与 amd 的有力合作,我们正在探索 sev,以更好地了解如何将其用于 dcg 未来的加速器产品计划。第二种途径涉及我们对 arm 核心设计的授权,我们众多的芯片都采用了 arm 核心设计,用于处理控制平面任务。arm 向 ccc 提议的其他几个研究项目也正在进行中,这些项目将进一步扩展 trustzone,让我们能够更轻松地保障加速器卡执行环境的安全。我们已经开始与 arm 团队进行探讨,并希望在接下来的几个月里,随着我们开始制定未来的安全计划,进一步掌握有价值的信息。
我们相信 ccc 的贡献将推动行业大步向前,利用下一代云端与边缘计算应用的计算可信性与安全水平,进一步为数据中心解决方案提速。
半导体行业核心的技术必须靠自己研发
Memoright发布支持SATA III介面的FTM Plus Slim SSD固态硬盘
想知道电脑性能看哪些方面,推荐一款为企业用户设计的软件
一份来自Skyworks的关于射频功放的讲义
Google将AR模式带入“动态静止”Android应用程序
赛灵思宣布加入了保密计算联盟
半导体芯片封装新载体—IC封装基板
人体红外传感器电路
飞智Wee2T手机游戏手柄评测 确实提高了游戏效率
高光谱遥感和超低频电磁探测技术提高了油气勘探的工作效率
怎么实现直流电流表接开关切换不断电
联发科发布第二代5G基带M80
晶体二极管的特性和测试方法及参数
捷杰传感赋能港口机械智能运维
鱼与熊掌:Bert应用模式比较与选择
电动汽车dc转换器拆解
盘点2021年最受欢迎Linux桌面操作系统前十名
新思科技与IBM合作将AI计算性能提升1000倍
在企业中成功实施物联网的好处是什么
XL5300 TOF测距模组,可用于接近感应,人员经过检测,避障与防撞
在深入挖掘赛灵思为何加入该联盟之前,也许我们应该解释一下什么是保密计算,以及保密计算联盟有哪些成员公司。
与物质一样,数据也有三种存在形态:闲置、传输和使用。过去几十年里,标准设立机构和技术公司一直在积极强化前两种形态的保密性。由于保密经常涉及到加密,因此,如今的闲置数据采用 aes-xts 等加密算法,而传输中的数据则使用 ssl、tls 和 ipsec 等技术。下一步,我们通过首先加密文件、然后加密逻辑卷和物理驱动器来保障闲置数据的安全。黑客通常不会满足于使用现成工具,他们得意于发现新的系统攻破方法。甚至在暗网( dark web )上,黑客还会炫耀自己发现的用于攻破系统的新方法,有时候还会共享成果。黑客通过捕捉并攻破数十年来未曾使用的代码,制造出了破壳漏洞安全漏洞。接着,黑客开始探索系统的架构单元(如存储器),并制造出熔毁式硬件漏洞。随后他们便攻入 cpu,发现可以通过糊弄 cpu 寄存器,利用推测执行来制造影响微处理器的幽灵型漏洞。这就是保密计算的用武之地。
保密计算旨在保障数据在存储器中、在与主机 cpu 的往复传递中以及最终在主机 cpu 执行过程中的安全。保密计算通过创建基于硬件的可信执行环境 (tee) 达到这个目的。去年春季,linux 基金会意识到人们对公有云的广泛依赖需要更先进的综合性安全方法,因而成立了保密计算联盟。联盟的高级成员包括埃森哲、蚂蚁集团、arm、facebook、谷歌、华为、英特尔、微软和红帽( redhat )。此外还有十多家普通成员,包括 amd、英伟达和 vmware 等。
保密计算可以通过在硬件中构建整体 tee 来实现。三大主要 cpu 平台厂商(英特尔、amd 和 arm) 都支持 tee。为此,英特尔推出了软件保护扩展 (sgx) ,amd 推出了安全加密虚拟化 (sev),arm 则推出了trustzone。这三种 tee 平台都可以供开发者使用,但是每一种有各不相同,这也就意味着为 sgx 编写的代码不能在 amd 处理器上运行。那么,赛灵思技术能起到什么作用?我们的目标是要了解如何将 tee 扩展至加速器卡上,或提供一种方法,以便在主机 tee 和加速器卡上运行的 tee 之间安全地交接数据和代码。
目前,赛灵思数据中心事业部( dcg )正着手探索两种途径。首先,借助赛灵思与 amd 的有力合作,我们正在探索 sev,以更好地了解如何将其用于 dcg 未来的加速器产品计划。第二种途径涉及我们对 arm 核心设计的授权,我们众多的芯片都采用了 arm 核心设计,用于处理控制平面任务。arm 向 ccc 提议的其他几个研究项目也正在进行中,这些项目将进一步扩展 trustzone,让我们能够更轻松地保障加速器卡执行环境的安全。我们已经开始与 arm 团队进行探讨,并希望在接下来的几个月里,随着我们开始制定未来的安全计划,进一步掌握有价值的信息。
我们相信 ccc 的贡献将推动行业大步向前,利用下一代云端与边缘计算应用的计算可信性与安全水平,进一步为数据中心解决方案提速。
半导体行业核心的技术必须靠自己研发
Memoright发布支持SATA III介面的FTM Plus Slim SSD固态硬盘
想知道电脑性能看哪些方面,推荐一款为企业用户设计的软件
一份来自Skyworks的关于射频功放的讲义
Google将AR模式带入“动态静止”Android应用程序
赛灵思宣布加入了保密计算联盟
半导体芯片封装新载体—IC封装基板
人体红外传感器电路
飞智Wee2T手机游戏手柄评测 确实提高了游戏效率
高光谱遥感和超低频电磁探测技术提高了油气勘探的工作效率
怎么实现直流电流表接开关切换不断电
联发科发布第二代5G基带M80
晶体二极管的特性和测试方法及参数
捷杰传感赋能港口机械智能运维
鱼与熊掌:Bert应用模式比较与选择
电动汽车dc转换器拆解
盘点2021年最受欢迎Linux桌面操作系统前十名
新思科技与IBM合作将AI计算性能提升1000倍
在企业中成功实施物联网的好处是什么
XL5300 TOF测距模组,可用于接近感应,人员经过检测,避障与防撞