1. 英伟达机密计算路线图(硬件)
在过去的四代中,NVIDIA 一直在不断提高安全性和设备的完整性。最早有文献记载的工作之一是在 NVIDIA V100 GPU 中,为设备上运行的固件提供了 AES 身份验证。身份验证可以保证用户可以信任启动固件没有被破坏,也没有被篡改。随着时间的推移,NVIDIA 推出了诸如对 T4 中的固件进行加密,使恶意攻击者无法轻松查看潜在安全漏洞, Ampere 节点添加了外部微控制器审查固件(ERoT)以确保固件的有效性,到后来的 Hopper:一个完全保密的具有计算能力的GPU。
在信任链中,组成信任链的每一层软件的可信度由前一层保证,直到到达链的根部即信任根(RoT),不可更改性和形式化验证为信任的根源奠定了基础。在机密计算中,NVIDIA 使用片上RoT 来验证烧写到 GPU 内部的密钥,以验证GPU 的身份以及固件的可信度。
与 RoT 相结合,Secure Boot 可验证 GPU 固件是否已由 NVIDIA 签名,并且仅允许在 GPU 引导期间执行已签名和已验证的固件。它是一种用于验证和加载 GPU 固件模块的机制。硬件机制确保固件在加载过程之后无法修改,直到系统重启。这两种机制的结合确保 GPU 始终只运行经过验证且未损坏的固件。
机密计算是安全硬件的一个特点,在期望机密性发生之前,必须依赖经过验证的硬件。硬件供应商提供了相应方法保证数据中心收到的硬件在整个运输过程中是没有被改动或者改动可以被识别到的。