Intel hardner konfidensiell databehandling med Project Amber-oppdateringer


INTEL INNOVATION 2022 – San Jose, California – Intel har annonsert nye maskinvare- og programvarefunksjoner for Project Amber, en konfidensiell datatjeneste som sammenfletter maskinvare og programvare for å attestere og sertifisere påliteligheten til data, på Innovation-utviklermøtet denne uken.

Forbedringene inkluderer funksjoner for å beskytte data fra den tiden de forlater systemet og er under transport, i bruk eller i hvile i lagring.

“Dette er en grunnleggende teknologi som Intel har utviklet i årevis. Stedet hvor det kommer til å være det viktigste er i AI/ML-modeller … for å være sikker på at når du kjører en modell på kanten, blir den ikke stjålet, det blir ikke stjålet, det blir ikke manipulert», sa Intel CTO Greg Lavender under sin keynote på onsdag.

Data reiser lenger når de er utenfor datasenteret, med flere mellomlandinger, til de når skytjenester eller fullfører en rundtur til bedriftsinfrastruktur. Informasjon fra kilder som sensorer legges til etter hvert som data beveger seg langs et telekommunikasjonsnettverk, med mellomlandinger og brikker med kunstig intelligens (AI) som sikrer at bare relevante data beveger seg fremover.

Project Amber bruker maskinvare- og programvareteknikker for å bekrefte at pakkene med data og dens opprinnelsesenhet er pålitelige. Det tillitslaget mellom enheter og veipunkter når data er i overføring er en form for forsikring om at et selskaps infrastruktur og utførelsesmiljø er sikre, sier Anil Rao, Microsofts visepresident for systemarkitektur og ingeniørarbeid på kontoret til CTO.

“Dagen er borte hvor de sentrale knutepunktene ganske enkelt er dataflytterne,” sier Rao. “De er ikke enkle dataflyttere. De er intelligente dataflyttere.”

Det konfidensielle databehandlingstilbudet er viktig for en bedrift som blander sine egne datasett med informasjon fra tredjeparter for å styrke AI-læringsmodeller. Project Amber gir en måte å sikre at data kommer fra pålitelige kilder, sier Rao.

Sikre enklaver

Project Amber legger til en sterkere låsemekanisme for å beskytte data mens de behandles. Trust Domain Execution (TDX)-instruksjonene, som er på selskapets kommende fjerde generasjon Xeon Scalable-prosessor, kan sikre en hel virtuell maskin som en klarert enklave.

Dataene er låst slik at selv hypervisorer – som administrerer og overvåker virtuelle maskiner – ikke kan kikke inn i det konfidensielle datamiljøet.

“Applikasjonen din vil fortsatt foreta en inn- og utgangssamtale for en virtuell maskin, men under disse samtalene er dataene fortsatt kryptert,” sier Rao.

Dagens datamiljø i skyen er bygget rundt virtuelle maskiner, og applikasjoner kjører ikke direkte fra prosessorer, sier Steve Leibson, hovedanalytiker ved Tirias Research.

“Når vi kjørte på prosessorer, trengte vi ikke attestering fordi ingen kom til å endre en Xeon. Men en virtuell maskin – det er bare programvare. Du kan endre det,” sier Leibson. “Attestasjon prøver å gi den samme typen stivhet til programvaremaskiner som silisium gjør for maskinvareprosessorer.”

TDX er større i omfang enn Secure Guard Extensions (SGX), som er et sikkert område i minnet for å skyve, kjøre og betjene kode. SGX, en vanlig funksjon på Intel-brikker, er også en del av Project Amber.

Intels Rao sammenligner omfanget av TDX og SGX med hotellrom. Hvis TDX var en klarert grense i form av et sikkert hotellrom, var SGX et sikkert skap inne på hotellrommet.

Project Amber lar data gå inn i sikre enklaver etter samsvarende numeriske koder utstedt av Amber-motorer. Hvis kodene samsvarer, kan data gå inn i den sikre enklaven; hvis ikke, nektes adgang fordi data kan ha blitt endret, modifisert eller hacket under transport.

«Det er nesten som om du gir noen VIN-nummeret ditt og sier: ‘Er dette det autentiske VIN-nummeret for bilen min, eller har noen gjort noe dumt med den tingen?’» sier Rao.

Intel vil også gi kundene muligheten til å definere sine egne retningslinjer for å skape et pålitelig utførelsesmiljø.

“Det kan være lurt å behandle alt i et østkystdatasenter kontra en vestkyst,” sier Rao. “Det Amber sier er at her er nøyaktig hva det er – koden din besto ikke politikken.”

Beskyttelse i skyene

Amber vil støtte flere skytjenesteleverandører, men Intel ga ikke spesifikke detaljer.

“Vi ønsker å gjøre det multicloud slik at du ikke trenger å ha en annen attestasjonsmekanisme som bedrift når du går til forskjellige skyer,” sier Rao.

Det er hundrevis av millioner av prosessorer fra Intel i datasentre rundt om i verden, og dårlige aktører har en etablert evne til å bryte seg inn på servere og stjele hemmeligheter, sier Leibson til Tirias.

“Det er et katt-og-mus-spill, og Intel prøver hele tiden å utvikle nye måter for å forhindre at de slemme gutta bryter seg inn på serverne og stjeler hemmeligheter,” sier Leibson. “Og det går hele veien fra manusbarn, til tenåringer som bare hacker seg rundt, til statsstøttede nettsteder.”

På et tidspunkt må man tenke på å beskytte data i bruk, i bevegelse og i lagring. Project Amber var derfor uunngåelig, spesielt med databehandling som flyttet lenger bort fra hjemmelaget infrastruktur til skyen, sier Leibson.

Project Amber er fortsatt i pilotfasen ettersom Intel gir teknologien for datamodeller tatt i bruk av vertikaler. Chipmakeren jobber med forskningsselskapet Leidos å bruke Project Amber i helsesektoren, som har mange typer enheter og sensorer spredt over store geografier og krever attestering for å sikre at systemene kun mottar pålitelige data.