Análise Como provedores de serviços em nuvem, procuram cada vez mais alternativas de arquitetura x86, a Intel e a AMD estão tentando encontrar maneiras de ganhar ou manter favor no mercado - e isso inclui assar nos recursos de segurança e formar serviços e parcerias.
Ambos os Giants semicondutores anunciaram iniciativas de segurança em nuvem nesta semana.No evento Intel Vision na quarta.Um dia antes, o Google Cloud detalhou uma colaboração com a AMD para endurecer a segurança dos processadores EPYC do designer de chips.
Os esforços de duelo giram em torno da computação confidencial, que visa proteger dados confidenciais, criptografando-os na memória usando os chamados ambientes de execução confiáveis baseados em hardware, também conhecidos como enclaves seguros, fornecidos pelos mais recentes chips de servidor da Intel e AMD.Essa tecnologia é apoiada por participantes do setor, incluindo o ARM, que também possui computação confidencial em sua arquitetura.
No centro da computação confidencial está o desejo de proteger dados confidenciais e codificar não apenas de outros softwares e usuários em um servidor em nuvem, mas também os administradores da máquina.É destinado a clientes que desejam processar informações fora do local e ter certeza de que nem mesmo um insider desonesto, ou um componente de software de hipervisor ou sistema comprometido ou malicioso, no datacenter remoto pode interferir ou espionar esses dados.
Embora a Intel tenha sido historicamente o fabricante dominante de CPUs para provedores de nuvem, os erros de manufatura da empresa permitiram à AMD roubar participação de mercado e dobrar seus negócios em nuvem para vários trimestres com processadores mais rápidos e com núcleos mais rápidos fabricados pelo TSMC.
Agora que a Intel está trabalhando para recuperar a liderança tecnológica como parte de um ambicioso plano de retorno, os dois rivais estão enfrentando uma ameaça na forma de provedores de nuvem adotando arquiteturas alternativas de chips, principalmente braço, para fornecer serviços mais rápidos e eficientes.
Nova 'confiança como serviço' da Intel
É nesse cenário que a Intel anunciou na quarta-feira o Project Amber, uma oferta de software como serviço que atua como uma autoridade independente para verificar remotamente a confiabilidade de um ambiente de computação confidencial na infraestrutura em nuvem e borda.
A Intel planeja oferecer o Project Amber como um serviço de várias nuvens que suporta vários tipos de enclaves seguros acessíveis a partir de recipientes de metal nu, máquinas virtuais e contêineres em VMs.
A versão inicial suportará apenas enclaves seguros protegidos pelo recurso Intel Software Guard Extensions (SGX), Natch, que estreou nos principais processadores Xeon no ano passado com o lançamento dos chips de servidor Ice Lake muito atrasados da Intel.O fabricante de chips disse que espera estender a cobertura a enclaves fornecidos por outras empresas no futuro.
A Intel planeja construir um ecossistema de software em torno do serviço, dizendo que sua equipe está trabalhando com fornecedores de software independentes para criar serviços no topo do Project Amber, que serão gerenciados por ferramentas de software e APIs.
Mais notícias de segurança da Intel
Entre os outros anúncios de segurança feitos no evento Intel Vision, a Intel CTO Greg Lavender disse que seu empregador planeja permitir "atualizações de firmware sem costura" em futuros microprocessadores Xeon.
Isso significa que os operadores do Datacenter não precisam reiniciar Boxen para aplicar atualizações de firmware, o que Lavender disse que é um grande negócio para os provedores de nuvem que gerenciam grandes frotas de servidores.O processo exigirá que os aplicativos sejam suspensos, no entanto.
"Esses requisitos vieram dos fornecedores da nuvem porque precisam corrigir [em uma] grande escala em larga escala todos os dias.E então você não pode se dar ao luxo de reiniciar todas essas máquinas.Você tem que fazer atualizações perfeitas ", disse ele.
A Intel também anunciou que está desenvolvendo um "rico pipeline de tecnologia de criptografia" que protegerá contra ataques quânticos de computador.A empresa disse que esses esforços incluem a aceleração de criptografia integrada que foi introduzida nos processadores Xeon Scalable de terceira geração do ano passado.
Na Keynote Intel Vision de quarta-feira, a Intel CTO Greg Lavender chamou o Projeto Amber de "solução de confiança como serviço" e disse que estabelece ambientes confiáveis através do processo de atestado, para que os usuários possam se sentir seguros em execução de "dados sensíveis e de missão crítica" ema nuvem.
"Nesta arquitetura, a autoridade de atestado não está mais vinculada ao provedor de infraestrutura.Esse desacoplamento ajuda a fornecer objetividade e independência para aprimorar a garantia de confiança aos usuários e desenvolvedores de aplicativos ", disse Lavender, que lidera a organização de software da Intel.
Espera -se que a Intel administre um piloto para o Project Amber com clientes selecionados ainda este ano.Um porta -voz se recusou a fornecer detalhes de como planeja monetizar o Project Amber, mas com sua inclinação de SaaS, suspeitamos que ele possa se juntar ao expansor portfólio de produtos comerciais de software comercial que o CEO Pat Gelsinger espera que tornem a Intel mais competitiva.
Lavender disse que a Intel está trabalhando para facilitar para as empresas usarem a Intel SGX com um projeto de código aberto chamado Gramine, que permite aos desenvolvedores executar aplicativos Linux não modificados em enclaves SGX.Isso é importante, porque o recurso historicamente exigiu que os desenvolvedores modificassem o código de aplicativos para usar o SGX, que criou obstáculos para a adoção mais ampla da indústria.
"Gramina fornece um método 'Push Button' para proteger facilmente aplicativos e dados.Isso significa uma solução de segurança de ponta a ponta mais rápida, mais segura e escalável, com um esforço mínimo ", disse Lavender.
AMD aprofunda a colaboração com o Google Cloud
Enquanto a Intel introduziu a SGX em 2013, a AMD venceu seu rival no mercado de datacenter com as primeiras CPUs do servidor mainstream para incorporar recursos de computação confidenciais com a estréia de sua família EPYC em 2017.A AMD tornou as coisas mais viáveis para os provedores de nuvem, aumentando significativamente o número de chaves de criptografia na segunda geração do EPYC em 2019.
O fato de a AMD ser o único designer de chips na época com recursos confidenciais de computação nas CPUs do servidor convencional foi um dos principais motivos pelos quais o Google Cloud acabou escolhendo a AMD sobre a Intel para alimentar seu produto confidencial de máquinas virtuais, lançado em 2020.
O Google Cloud disse que a facilidade de uso e o impacto de baixo desempenho foram duas outras razões pelas quais escolher.Apesar da expansão do Intel SGX nos principais processadores Xeon em 2021, o Google Cloud ainda não adotou o SGX para novos produtos em seu portfólio confidencial de computação.
Em vez disso, o fornecedor da nuvem aprofundou sua parceria com a AMD por meio de uma revisão de segurança colaborativa e aprofundada dos recursos de segurança da Epyc, que foi anunciado na terça-feira.A revisão permitiu ao designer de chips identificar e corrigir vulnerabilidades no coprocessador seguro que permite SEV e outros recursos confidenciais de computação em chips epyc.
Os resultados dessa revisão técnica estão aqui e revelaram 19 fraquezas de segurança, que foram abordadas pela AMD em patches que foram lançados nos últimos meses.
A auditoria é um grande negócio, porque exigia que a AMD desse acesso às equipes de segurança do Google Cloud aos componentes proprietários de firmware e hardware do designer de chips para que os pesquisadores pudessem examinar todos os detalhes da implementação da AMD e elaborar testes personalizados.
Afinal, houve muitas vezes em que pesquisadores independentes descobriram falhas tanto na Intel SGX quanto na AMD Sev por conta própria, então a AMD tem incentivo para trabalhar com um provedor de nuvem que está comprando uma quantidade substancial de seus processadores.
O Google Cloud conduziu a revisão, pois procura expandir seu portfólio de computação confidencial, e o provedor de nuvem disse."
"No final do dia, todos nos beneficiamos de um ecossistema seguro no qual as organizações confiam em suas necessidades tecnológicas e é por isso que somos incrivelmente gratos de nossa forte colaboração com a AMD sobre esses esforços", disse Royal Hansen, uma engenharia de segurançaVeep no Google.
Embora a Intel ainda não tenha conquistado o Google Cloud com o SGX, os recursos de computação confidencial da gigante semicondutores foram adotados pelo Microsoft Azure e IBM, entre provedores de infraestrutura menores.Azure e IBM também compraram os recursos concorrentes da AMD.
Com uma empresa de pesquisa estimando o mercado de computação confidencial para atingir US $ 54 bilhões até 2026, os últimos esforços da Intel e da AMD sublinham como as duas empresas veem a tecnologia subjacente como uma maneira importante de ganhar favor com os provedores de nuvem no futuro.E eles estão sem dúvida se preparando para outros fornecedores de chips entrarem na briga com suas próprias capacidades.®
Bootnote
A Intel apresentou a SGX nas CPUs Xeon E da empresa para servidores de nível básico em 2017, mas eles foram feitos apenas para servidores de soquete único e não faziam parte da formação de Xeon com maior.
Get our Tech Resources
