Nghiên cứu bảo mật điện toán đám mây riêng tư

 (security.apple.com)
1 điểm bởi GN⁺ 2024-10-26 | 1 bình luận | Chia sẻ qua WhatsApp

  • Giới thiệu về Private Cloud Compute (PCC)

    • Giới thiệu PCC, nền tảng xử lý các yêu cầu đòi hỏi năng lực tính toán cao của Apple Intelligence đồng thời cung cấp các tính năng bảo mật và quyền riêng tư mang tính đột phá
    • Cung cấp cho các nhà nghiên cứu bảo mật và quyền riêng tư cơ hội kiểm tra hệ thống để xác minh các cam kết về bảo mật và quyền riêng tư của PCC
    • Mở rộng Apple Security Bounty sang PCC để trao thưởng cho các báo cáo về vấn đề bảo mật và quyền riêng tư

  • Hướng dẫn bảo mật

    • Cung cấp hướng dẫn bảo mật giải thích kiến trúc của PCC và cách đạt được các yêu cầu cốt lõi
    • Mô tả cơ chế chứng thực PCC dựa trên các tính năng bất biến được triển khai trong phần cứng, cách xác thực và định tuyến yêu cầu, cách kiểm tra phần mềm chạy trong trung tâm dữ liệu, cùng các thuộc tính về quyền riêng tư và bảo mật trong nhiều kịch bản tấn công khác nhau

  • Môi trường nghiên cứu ảo (VRE)

    • Cung cấp môi trường nghiên cứu ảo (VRE) đầu tiên dành cho nền tảng Apple
    • Cung cấp bộ công cụ để thực hiện phân tích bảo mật PCC trên Mac
    • VRE chạy phần mềm nút PCC trong máy ảo và bao gồm một Secure Enclave Processor (SEP) ảo phục vụ nghiên cứu bảo mật

  • Mã nguồn Private Cloud Compute

    • Cung cấp mã nguồn của các thành phần chính triển khai các yêu cầu về bảo mật và quyền riêng tư của PCC
    • Cung cấp mã nguồn cho các dự án CloudAttestation, Thimble, splunkloggingd và srd_tools

  • Apple Security Bounty cho Private Cloud Compute

    • Mở rộng Apple Security Bounty để trao thưởng cho các lỗ hổng làm suy giảm các bảo đảm nền tảng về bảo mật và quyền riêng tư của PCC
    • Trao thưởng cho các lỗ hổng liên quan đến việc lộ dữ liệu ngoài ý muốn, xâm nhập từ bên ngoài phát sinh từ yêu cầu của người dùng, và các vấn đề liên quan đến truy cập vật lý hoặc nội bộ

  • Kết luận

    • PCC được thiết kế để tạo ra bước tiến đột phá cho quyền riêng tư trong AI
    • Dựa trên kinh nghiệm từ Apple Security Research Device Program, Apple cung cấp công cụ và tài liệu để nghiên cứu và xác minh các tính năng bảo mật và quyền riêng tư của PCC
    • Nỗ lực hợp tác với cộng đồng nghiên cứu để xây dựng độ tin cậy của hệ thống và tăng cường bảo mật

Tóm tắt của GN⁺

  • PCC xử lý các yêu cầu đòi hỏi năng lực tính toán cao của Apple Intelligence và cung cấp các tính năng bảo mật, quyền riêng tư mang tính đột phá
  • Cung cấp cho các nhà nghiên cứu bảo mật và quyền riêng tư cơ hội kiểm tra hệ thống, qua đó tăng cường tính minh bạch
  • Thông qua Apple Security Bounty, trao thưởng cho các báo cáo về vấn đề bảo mật và quyền riêng tư
  • Hợp tác với cộng đồng nghiên cứu để góp phần xây dựng độ tin cậy của hệ thống và tăng cường bảo mật

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-10-26
Ý kiến Hacker News

  • Lợi ích của một hệ thống minh bạch là rất lớn, và sự kết hợp giữa bản dựng có thể tái lập, chứng thực từ xa và ghi log minh bạch giúp việc phát hiện các cuộc tấn công chuỗi cung ứng trở nên dễ dàng. Nó cung cấp khả năng kiểm toán hậu kỳ mã nguồn của hệ thống thực thi từ xa. Dù vẫn có những kiểu tấn công mà mô hình đe dọa này không bảo vệ được, nó vẫn rất hữu ích.

  • Có vẻ như mọi thứ ở phía máy chủ đều được viết bằng Swift. Kho lưu trữ liên quan là liên kết GitHub.

  • Có vẻ đây là một màn nghi binh để né tránh khả năng tồn tại backdoor ở silicon. Nếu không có silicon mở, không thể phát hiện việc một số thiết lập thanh ghi nhất định cho phép truy cập bổ sung vào tiến trình giám sát. Điều này giới hạn kẻ tấn công vào một số chính phủ hoặc công ty nhất định, nhưng không có cách nào để tin cậy phần cứng từ xa. Tuy vậy, nó làm tăng niềm tin rằng VM an toàn trước những kẻ tấn công khác.

  • Nếu muốn mọi người tin rằng Apple không thể truy cập thông tin chạy trên nền tảng của mình, họ nên tăng tiền thưởng từ $50,000 lên $50,000,000,000. Nếu có thể truy cập dữ liệu yêu cầu của người dùng, họ nên đưa ra điều kiện sẽ trả thưởng và không khởi kiện. Mức thưởng $50,000 là quá thấp.

  • Tôi đang nghiên cứu mã được đăng trên GitHub. Một cách tấn công là nghiên cứu các lỗi/lối обход trong mã. Có liệt kê các tham chiếu đến rdar, schema liên kết của hệ thống quản lý lỗi của Apple. Có thể thấy mã có tính đa nền tảng khi tham chiếu đến iOS và macOS. Phần middleware viết bằng Swift khá thú vị.

  • Nhiều người nghĩ chương trình này không đủ để làm bảo chứng, nhưng giá trị thực sự của hệ thống này là Apple đang đưa ra những tuyên bố có thể bị cưỡng chế thực thi về mặt pháp lý đối với hệ thống. Đội ngũ pháp lý của Apple hẳn đã xác minh các tuyên bố đó.

  • Chỉ là đánh lạc hướng và trò ảo thuật. Theo định nghĩa, máy tính của người khác không phải là riêng tư. Những nỗ lực như vậy là để thay đổi định nghĩa đó.

  • Sẽ hay hơn nếu có thêm mục "thảo luận nghiên cứu bảo mật". Cần một nơi để kết nối những người đang bàn về hệ thống này.

  • Điểm thú vị của PCC là nó có vẻ là một microkernel chạy ảo hóa. Đó là phần đổi mới, còn lại khá tiêu chuẩn. Tôi đã hy vọng logging sẽ bị vô hiệu hóa phần lớn và chỉ có thể xuất ra metric.