賽靈思又為何會加入保密計算聯(lián)盟呢？

我們很高興地宣布，賽靈思已于近日加入保密計算聯(lián)盟（ CCC ），致力于將保密計算擴展至加速器和 SmartNIC 領域。

到底什么是保密計算聯(lián)盟？

賽靈思又為何會加入保密計算聯(lián)盟呢？

讓我們先來了解一下吧！

黑客，使傳統(tǒng)加密算法式微

與物質一樣，數(shù)據(jù)也有三種存在形態(tài)：閑置、傳輸和使用。過去幾十年里，標準設立機構和技術公司一直積極強化前兩種形態(tài)的保密性。由于保密方面經常涉及到加密，因此，如今的閑置數(shù)據(jù)采用 AES-XTS 等加密算法，而傳輸中的數(shù)據(jù)則使用 SSL、TLS 和 IPsec 等技術。下一步，傳統(tǒng)算法通過首先加密文件，然后加密邏輯卷和物理驅動器的方式來保障閑置數(shù)據(jù)的安全。

然而，黑客攻破系統(tǒng)的方式一直在更迭出新，以至于他們會在暗網(wǎng)（ Dark Web ）上，炫耀甚至共享自己發(fā)現(xiàn)的用于攻破系統(tǒng)的新方法。

一般而言，黑客通過捕捉并攻破數(shù)十年來未曾使用的代碼，制造出了破殼漏洞和安全漏洞，從而探索系統(tǒng)的架構單元（如存儲器），并制造出熔毀式硬件漏洞以攻入 CPU。

攻入 CPU后的黑客們，發(fā)現(xiàn)可以通過破解 CPU 寄存器，利用推測執(zhí)行來制造影響微處理器的幽靈型漏洞——而這就是保密計算的用武之地 。

強強聯(lián)合，共商數(shù)據(jù)安全大計

保密計算旨在保障數(shù)據(jù)在存儲器中、在與主機 CPU 的往復傳遞中以及最終在主機 CPU 執(zhí)行過程中的安全。保密計算通過創(chuàng)建基于硬件的可信執(zhí)行環(huán)境 (TEE) 達到這個目的。去年春季，Linux 基金會意識到人們對公有云的廣泛依賴需要更先進的綜合性安全方法，因而成立了保密計算聯(lián)盟。聯(lián)盟的高級成員包括埃森哲、螞蟻集團、ARM、Facebook、谷歌、華為、英特爾、微軟和紅帽（ Redhat ）。此外還有十多家普通成員，包括 AMD、英偉達和 VMware 等。

保密計算可以通過在硬件中構建整體 TEE 來實現(xiàn)。三大主要 CPU 平臺廠商（英特爾、AMD 和 ARM） 都支持 TEE。

為此，英特爾推出了軟件保護擴展 (SGX) ，AMD 推出了安全加密虛擬化 (SEV)，ARM 則推出了TrustZone。這三種 TEE 平臺都可以供開發(fā)者使用，但是每一種各不相同，這也就意味著為 SGX 編寫的代碼不能在 AMD 處理器上運行。

賽靈思能帶來什么？安全與快速兼顧！

目前，賽靈思數(shù)據(jù)中心事業(yè)部（ DCG ）正著手探索兩種途徑：

借助賽靈思與 AMD 的有力合作，我們正在探索 安全加密虛擬化（SEV），以更好地了解如何將其用于 DCG 未來的加速器產品計劃。

對 ARM 核心設計的授權——我們眾多的芯片都采用了 ARM 核心設計，用于處理控制平面任務。

與此同時 ARM 向保密計算聯(lián)盟提議的其他幾個研究項目也正在進行中——這些項目將進一步擴展 TrustZone，讓我們能更輕松地保障加速器卡擁有更安全的執(zhí)行環(huán)境。

我們已開啟了與 ARM 團隊進行探討，希望在接下來的幾個月中，隨著未來的安全計劃開始制定，我們可以掌握更多有價值的信息。

我們相信，保密計算聯(lián)盟的貢獻將推動行業(yè)大步向前，利用下一代云端與邊緣計算應用的計算可信性與安全水平，讓計算無憂執(zhí)行，讓數(shù)據(jù)無泄漏之虞，進一步為數(shù)據(jù)中心解決方案提速。

責任編輯：lq