- 机密计算的起源
机密计算的概念最早可以追溯到20世纪80年代,当时硬件安全研究已经开始萌芽。最初的研究集中在开发安全内核和保护内存区域,这些技术为后来的机密计算奠定了基础。美国政府资助了相关的研究项目,诞生了最早的硬件安全解决方案。
- 苹果的安全飞地
2014年,苹果公司在其新款iPhone 5s中引入了一项革命性的安全功能——安全飞地处理器。这款处理器是专门为保护设备的安全而设计的,它与主系统分离,用于存储最敏感的数据,如Apple Pay的信息、iCloud密钥链中的密码、Face ID和Touch ID数据。安全飞地处理器不仅加密了数据,更重要的是,它将这部分敏感数据的存储与主系统的其余部分物理隔离,防止了潜在的安全漏洞被利用。这意味着即使第三方应用程序获得了设备的最高权限,也无法访问这些敏感数据。
- Intel的SGX
2015年,Intel推出了Software Guard Extensions (SGX),这是机密计算领域的一项重大突破。SGX是一组内置在Intel现代处理器中的安全相关指令,它允许用户创建安全的执行环境(即enclave),在此环境中数据和代码可以加密存储并在加密状态下运行。这意味着即使系统管理员也无法访问这些加密的数据。SGX的出现极大地增强了数据处理过程中的安全性和隐私保护。
- 机密计算联盟的成立
2019年,包括Google、Microsoft、IBM和Intel在内的几家科技巨头联合成立了Confidential Computing Consortium(机密计算联盟),该联盟旨在推动机密计算技术的发展和普及,并建立统一的数据安全标准。这个联盟的成立标志着机密计算技术进入了快速发展阶段。
- ISLET项目
2024年,Confidential Computing Consortium启动了一个名为ISLET的项目,该项目旨在为基于ARM架构的设备提供机密计算支持。ISLET的目标是提供一个安全的平台,让敏感数据能够在用户的设备上得到保护,并在本地进行处理。该项目利用了ARMv9 Confidential Compute Architecture (CCA),这是一个专门为机密计算设计的架构,为ARM架构的设备带来了类似Intel SGX的功能。
- Nvidia的Blackwell架构
2024年3月,Nvidia推出了全球首款支持机密计算的GPU架构——Blackwell。其为数据中心提供了一个可信执行环境(TEE),确保数据在处理过程中保持加密状态,从而保护数据的隐私性和完整性。Blackwell architecture提供了物理隔离的可信执行环境,确保数据和应用在使用过程中的安全性和隐私性,同时还支持从边缘到云端的虚拟机完全隔离,维持高性能和合规性。此外,Blackwell architecture 通过设备验证服务验证计算资产的可信度,确保数据和应用在可信环境中运行,并利用 NVIDIA GPU 优化的软件加速端到端 AI 工作负载,无需对现有代码进行修改即可享受机密计算的好处。
© 版权声明
本网站上的所有资源均来源于本网站,所有网址和文章版权均归原作者所有。如有侵权行为,请将相关证明发送至以下电子邮件地址:dxsen@qq.com
