Intel fortalece la computación confidencial con las actualizaciones del Proyecto Amber



INNOVACIÓN DE INTEL 2022 — San José, California — Intel ha anunciado nuevas características de components y application para Job Amber, un servicio informático confidencial que entrelaza components y application para atestiguar y certificar la confiabilidad de los datos, en su cumbre de desarrolladores de Innovación esta semana.

Las mejoras incluyen funciones para proteger los datos desde el momento en que salen del sistema y están en tránsito, en uso o en reposo en el almacenamiento.

«Esta es una tecnología elementary que Intel ha estado desarrollando durante años. El lugar donde va a ser más importante es en los modelos AI/ML… para asegurarse de que cuando ejecuta un modelo en el borde, no se robado, no está siendo robado, no está siendo manipulado», dijo el CTO de Intel, Greg Lavender, durante su discurso de apertura del miércoles.

Los datos viajan más lejos cuando están fuera del centro de datos, con múltiples escalas, hasta que llegan a los servicios en la nube o completan un viaje de ida y vuelta a la infraestructura empresarial. La información de fuentes como sensores se agrega a medida que los datos se mueven a lo largo de una pink de telecomunicaciones, con escalas y chips de inteligencia synthetic (IA) que garantizan que solo avancen los datos relevantes.

Venture Amber utiliza técnicas de hardware y program para verificar que los paquetes de datos y su dispositivo de origen sean confiables. Esa capa de confianza entre dispositivos y waypoints cuando los datos están en tránsito es una forma de garantía de que la infraestructura y el entorno de ejecución de una empresa son seguros, dice Anil Rao, vicepresidente de arquitectura e ingeniería de sistemas de Microsoft en la oficina de CTO.

«Ya pasaron los días en los que los centros centrales eran simplemente los que transportaban los datos», dice Rao. «No son simples transportadores de datos. Son transportadores de datos inteligentes».

La oferta informática confidencial es importante para una empresa que combina sus propios conjuntos de datos con información de terceros para fortalecer los modelos de aprendizaje de IA. Challenge Amber proporciona una forma de garantizar que los datos provengan de fuentes confiables, dice Rao.

Enclaves seguros

Venture Amber agrega un mecanismo de bloqueo más fuerte para proteger los datos mientras se procesan. Las instrucciones Believe in Domain Execution (TDX), que se encuentran en el próximo procesador escalable Xeon de cuarta generación de la compañía, pueden asegurar una máquina digital completa como un enclave confiable.

Los datos están bloqueados, por lo que incluso los hipervisores, que administran y monitorean las máquinas virtuales, no pueden espiar el entorno informático confidencial.

«Su aplicación aún realizará una llamada de entrada y salida de la máquina digital, pero durante esas llamadas, los datos aún están encriptados», dice Rao.

El entorno informático precise en la nube se basa en máquinas virtuales y las aplicaciones no se ejecutan directamente en los procesadores, dice Steve Leibson, analista principal de Tirias Study.

«Cuando utilizamos procesadores, no necesitábamos certificación porque nadie iba a modificar un Xeon. Pero una máquina virtual, eso es solo computer software. Puede modificarlo», dice Leibson. «La atestación está tratando de proporcionar el mismo tipo de rigidez a las máquinas de program que el silicio para los procesadores de hardware».

TDX tiene un alcance mayor que Protected Guard Extensions (SGX), que es un área segura en la memoria en la que insertar, ejecutar y operar el código. SGX, una característica común en los chips Intel, también forma parte del Proyecto Amber.

Rao de Intel compara el alcance de TDX y SGX con las habitaciones de hotel. Si TDX period un límite confiable en forma de una habitación de hotel segura, SGX period un casillero seguro dentro de la habitación del resort.

Project Amber permite que los datos entren en enclaves seguros después de hacer coincidir los códigos numéricos emitidos por los motores Amber. Si los códigos coinciden, los datos pueden ingresar al enclave seguro de lo contrario, se deniega la entrada porque los datos podrían haber sido alterados, modificados o pirateados en tránsito.

«Es casi como si le estuvieras dando a alguien tu número VIN y diciendo: ‘¿Es este el número VIN auténtico de mi coche o alguien ha hecho algo malo con eso?'», dice Rao.

Intel también brindará a los clientes la capacidad de definir sus propias políticas para crear un entorno de ejecución confiable.

«Es posible que desee procesar todo en un centro de datos de la costa este en lugar de uno de la costa oeste», dice Rao. «Lo que dice Amber es que esto es exactamente lo que es: su código no pasó la política».

Protección en las Nubes

Amber admitirá múltiples proveedores de servicios en la nube, pero Intel no proporcionó detalles específicos.

«Queremos que sea multinube para que no necesite tener un mecanismo de certificación diferente como empresa cuando vaya a diferentes nubes», dice Rao.

Hay cientos de millones de procesadores de Intel en los centros de datos de todo el mundo, y los malos actores tienen una capacidad establecida para ingresar a los servidores y robar secretos, dice Leibson de Tirias.

«Es un juego del gato y el ratón, e Intel está constantemente tratando de desarrollar nuevas formas de evitar que los malos entren en los servidores y roben secretos», dice Leibson. «Y va desde guiones para niños, hasta adolescentes que simplemente están pirateando, hasta sitios patrocinados por el estado».

En algún momento, uno tiene que pensar en proteger los datos en uso, en movimiento y almacenados. Por lo tanto, el Proyecto Amber period unavoidable, especialmente cuando la informática se alejaba cada vez más de la infraestructura area hacia la nube, dice Leibson.

Job Amber aún se encuentra en la fase piloto, ya que Intel adapta la tecnología para los modelos informáticos adoptados por las verticales. El fabricante de chips está trabajando con la empresa de investigación Leidos para usar Venture Amber en el sector de la salud, que tiene muchos tipos de dispositivos y sensores repartidos en grandes geografías y requiere certificación para garantizar que los sistemas reciban solo datos confiables.



Enlace a la noticia original