Schwerpunkte

Xilinx tritt CCC bei

Höherer Schutz für Beschleunigerkarten

16. Dezember 2020, 07:39 Uhr   |  Iris Stroh

Höherer Schutz für Beschleunigerkarten
© Xilinx

Xilinx will seine Beschleuniger- und SmartNIC-karten besser schützen.

Xilinx ist kürzlich dem Confidential Computing Consortium (CCC) beigetreten, um die Ausweitung von Confidential Computing auf Beschleunigerkarten und SmartNIC voranzutreiben.

Confidential Computing zielt darauf ab, Daten im Speicher, auf dem Weg zur und von der Host-CPU und schließlich während der Ausführung auf der Host-CPU zu sichern. Dies geschieht durch die Schaffung einer Hardware-basierten, vertrauenswürdigen Ausführungsumgebung (TEE). Im vergangenen Frühjahr erkannte die Linux Foundation, dass die starke Abhängigkeit von öffentlichen Clouds einen fortschrittlicheren, ganzheitlichen Ansatz für die Sicherheit erfordert. Daher rief sie das Confidential Computing Consortium ins Leben. Die Premium-Mitglieder sind Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft und Redhat. Es gibt mehr als ein Dutzend General-Mitglieder, zu denen Unternehmen wie AMD, NVIDIA und VMWare gehören.

Confidential Computing kann erreicht werden, indem ein TEE komplett in Hardware aufgebaut wird. Die drei großen CPU-Plattform-Anbieter: Intel, AMD und ARM, unterstützen alle ein TEE. Intel hat Software Guard Extensions (SGX) entwickelt, AMD bietet Secure Encrypted Virtualization (SEV) an, und ARM verfügt über TrustZone. Entwickler können diese TEE-Plattformen nutzen, allerdings ist jede unterschiedlich, d.h. Code, der für SGX geschrieben wurde, funktioniert nicht auf einem AMD-Prozessor. Xilinx will mit dem Beitritt herausfinden, wie das Unternehmen ein TEE in eine Beschleunigerkarte integrieren kann oder eine Methode zur sicheren Übergabe von Daten und Code zwischen einem Host-TEE und einem TEE, das innerhalb der Beschleunigerkarte ausgeführt wird, bereitstellen kann.

An diesem Punkt geht die Data Center Group (DCG) von Xilinx derzeit zwei Wege: Erstens wird SEV von AMD genauer angeschaut, um besser zu verstehen, wie es in zukünftige Beschleuniger-Produkte der DCG eingefügt werden kann. Zweitens wurden Gespräche mit dem ARM-Team aufgenommen, denn ARM hat mehrere Forschungsprojekte dem CCC vorgeschlagen, mit der TrustZone so erweitert wird, dass es für Xilinx viel einfacher werden kann, die Ausführungsumgebung einer Beschleunigerkarte zu sichern.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

XILINX GmbH