0
將最珍貴、最值錢的東西用什么鎖住,是我們不知道從哪一輩祖先那里習得的行為,當然,也許是從鎖的誕生開始。
【 圖片來源:搜狐 所有者:搜狐 】
現在,世面上的鎖越來越高級和復雜,但是,我們也遇到了更難保存和保密的財富——數據。
給數據上鎖可能是更難的事情:數據跟普通的物品最大的不同是,它在被人使用的過程中有可能很容易就被復制,而它的“分身”與正主可以毫無分別,只要你想。
【 圖片來源:百度百科 所有者:百度百科 】
后來,針對數據隱私的保護,讓數據在使用的過程中依然能以“上鎖”的狀態保持“隱秘”,出現了可信硬件和密碼學兩個流派。
硬件方面主要是可信執行環境(TEE),而密碼學方面有同態加密、安全多方計算和零知識證明。由于很多原因,MPC、同態加密等密碼學技術手段尚未取得重大突破,而基于硬件的方案開始有了一些不錯的成果。
在可信硬件派中,有一條路徑在我國被一些大型互聯網企業看中,它就是英特爾開發的新處理器技術 SGX 。
SGX 的思路是,在計算平臺上提供一個可信的空間,保障用戶關鍵代碼和數據的機密性和完整性。SGX 的保護方式并不是識別和隔離平臺上的所有惡意軟件,而是將合法軟件的安全操作封裝在一個 enclave中,保護其不受惡意軟件的攻擊。
“enclave”翻譯成中文就是“飛地”,是一種人文地理概念,意指在某個地理區劃境內有一塊隸屬于他地的區域。
所以,在這個特殊的“國中之國”中,執行 SGX 的權限非常高,特權或者非特權的軟件都無法訪問 enclave。一旦軟件和數據位于 enclave 中,即便操作系統管理員和 VMM(Hypervisor)也無法影響 enclave 里面的代碼和數據。
能夠“號令”enclave 的只有 CPU 和它自己。
把大象裝進一個冰箱需要三步,讓數據在小黑盒里默默地發生一切也只要三步:
1.把應用程序分為兩部分:安全應用程序和非安全應用程序;
2.將合法軟件的安全操作封裝在一個 enclave 中;
3.當調用 enclave 函數時,只有 enclave 內部的代碼才能查看其數據,并始終拒絕外部訪問;當調用結束時,enclave 的數據會留在受保護的內存中。
另外,一個 CPU 中可以存在多個“飛地”,大家互不干擾,同時進行自己秘密的操作。
【 圖片來源:嘶吼 所有者:嘶吼 】
英特爾是在 2004 年推出這項技術的。那會,英特爾內部有一個叫做技術戰略長期布局的計劃,這個計劃的目的就是讓公司的技術人員大開腦洞,大家把各自的腦洞項目拿來比一比,最終的勝利者就可以當面跟 CEO 嘚瑟一下自己的成果,SGX 就是 2004 年的獲獎項目。
但是,雷鋒網猜想,當時英特爾內部可能都沒想到,作為項目成果的 SGX 會在數據加密上發揮這么大的功用。畢竟,亞馬遜的一幫人在那幾年還在瘋狂捯飭 AWS。
在大家看來,傳統機房不就可以了嗎,還要啥自行車。也許,SGX 可能就能以處理器或者服務器的功能產出一下了吧。
沒人想到,有一天,一個叫“云”的東西引發的熱潮會讓 SGX 成為探索者手里的“安全指南針”。到了云上,安全的邊界變成了一個很難把控的東西,雖然數據存儲、數據傳輸時加密問題容易解,但是數據運行時加密依然很難。
這時,一個關鍵的轉折出現了。
2016 年,一個叫李曉寧的人和阿里云的肖力聊了聊。
李曉寧在英特爾全球安全實驗室工作了十幾年。雖然李曉寧當時并沒有直接負責 SGX 技術的應用規劃,但是已經在思考硬件安全和云計算的結合。
彼時,阿里云為了做安全,也是蠻拼的。他們做了節點傳輸中對通信信道的安全,也就是保證數據在傳輸中是安全的。在這個基礎上,他們又做了傳統存儲加密,所有數據在云上存儲時也是安全的。不過,對于數據運行時如何既加密,又能用,這個東西是沒有的。
是不是能從硬件入手,解決這個問題?肖力也想到了這一點。
不過,具體怎么做,國內尚無先例。
隨后,李曉寧加入了阿里云,探索硬件安全與云的結合,并推動阿里云與英特爾在 SGX 落地上的合作。
讓 SGX 落地在云上,還有這么幾個難點:
第一,懂 SGX 這項技術的人很少。
第二,要在機型上面通過固件把功能展示出來,比如要修改 BIOS 底層固件,也就是至少要有一個合適的接口能夠把這塊“飛地”連擊起來,還要在操作系統里有支持 SGX 運行的軟件。
第三,所有的東西搞定后,這個東西的門檻要低,要讓用戶用得著。
阿里云當時要搞一個牛逼哄哄的神龍云服務器出來,神龍云服務器的使命是,讓 CPU 全部用于真正的計算,成功降低虛擬化損耗。如果說這是神龍云服務器傳奇故事的主線,那么李曉寧團隊所做的讓 SGX 技術以硬件形式呈現在神龍云服務器上,就是神龍云服務器的“安全底線”。
不過,神龍云服務器的 BIOS 由獨立的 BIOS 廠商提供, 廠商完全不知道 BIOS 里對 SGX 應該有什么樣的操作。
第一個難點和第二個難點同時爆發了。
BIOS 廠商、英特爾這之間需要一個“連接點”,這個“連接點”要站在整個系統的角度梳理 SGX“落地”成硬件的各種問題,尤其要解決操作系統的兼容性,并進行大量用戶測試。
當時有個 bug ,BIOS 用了英特爾的工具檢查,檢查完了不通過,兼容性出現了問題,李曉寧和團隊對著 SGX 的標準分析中間對應的每個寄存器操作的含義在哪里,對照相同 BIOS 版本的海外設置。然后找英特爾的人討論,確認了設置的問題,甚至用 BIOS 關鍵代碼片 debug 給對方看,改了很多遍才通過。
2017年,阿里云和英特爾聯合發布了基于 SGX 的加密計算技術后,又在 2018 年推出了神龍云服務器,在這個“落地”的商業化產品上,基于 SGX 的加密計算技術和神龍一起騰云。
如果服務器可以,那么,其他“容器”又有何不可?
就像人類學會了保存火種后,開始了探索利用火的征途,火幫助我們打造刀具,冶煉陶器,現在則用來驅動輪船、飛機、火箭……
阿里云希望還有更多的載體能與 SGX 結合,打造一條更加完整的安全鏈路。于是,他們解鎖了 FPGA 設備和智能網卡,通過 FPGA 加密計算技術讓今天主流的機器學習計算模型和數據相關的計算都可以運行在可信環境中,將系統的可信擴展到網絡上,通過智能網卡加密計算技術實現可信網絡。
而聯合英特爾發布了針對云原生 Golang 應用保護的 Graphene Golang 開源解決方案可能算是真正降低了 SGX 的技術門檻,它要做的是讓阿里云上基于 Golang 開發的云原生應用可以不經修改即可通過 SGX 技術進行保護,這樣一來,更多企業可以用上加密計算的安全能力。
一項新技術的誕生和推廣,最開始時都是很不容易的。
SGX 落地到阿里云成為產品之前,在一項關鍵的灰度測試上選擇了兩家真正理解 SGX 的測試用戶,一家是伯克利的 Oasis Labs,這里有一位炙手可熱的安全專家 Down Song,另一家則是清華大學的網絡安全實驗室教授張超帶領的團隊。
借助兩支頂級安全研究團隊用戶的“打磨”,基于SGX 的加密計算有了更鋒利的刃。
最近,阿里云又為 SGX 加密計算的應用做了更多的嘗試,在首屆 SGX 應用創意大賽上,他們鼓勵更多的前沿科研團隊將基于 SGX 的加密技術應用到更多的實際場景中。就像 2017 年 SGX 加密技術騰云之前吸納的頂尖安全團隊的智慧,這一次,他們想看看,SGX 還能用在什么地方。
清華大學團隊在機器學習網絡上發現了應用點。
聯邦機器學習會將模型給到不同數據所有者進行訓練,很容易出現參與者不按預期執行訓練任務,通過不訓練或少訓練來騙取獎勵,造成模型污染或降低模型準確性。于是,他們利用 SGX 技術提高了聯邦機器學習網絡的可靠性。
長虹電子啟思實驗室將 SGX 技術應用到智能電視用戶通過聲紋完成在線支付的場景中,保障聲紋支付的安全性。
SGX 的落地有了更多絢爛的想象,未來呢?SGX 還能做點什么?
各類研究者還在嘗試。也許,攻擊者也會同步發現更多芯片漏洞以及利用方法,開展新一輪攻守競賽,也許,基于 SGX 的加密、應用及探索不會是數據加密技術的終局,還會有其他更先進的數據加密技術出現。
在蓬勃的技術文明進程中,總有更先進的技術誕生,但我們不能忘記的是,只有不斷探索和嘗試才是推動技術文明滾滾向前的最終動力。
火種不滅,探索永存。
【 圖片來源:百度知道 所有者:百度知道 】
想了解更多有價值的網絡安全內容?歡迎關注雷鋒網、雷鋒網、雷鋒網,重要的事情說三遍。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
