Private Cloud Computeのセキュリティ研究

 (security.apple.com)
1 ポイント 投稿者 GN⁺ 2024-10-26 | 1件のコメント | WhatsAppで共有

  • Private Cloud Compute (PCC) の紹介

    • Apple Intelligenceの計算集約型リクエストを処理しつつ、革新的なプライバシー保護機能とセキュリティ機能を提供するPCCを紹介
    • PCCのセキュリティおよびプライバシー保護に関する約束を検証するため、セキュリティおよびプライバシー研究者にシステムを調査できる機会を提供
    • Apple Security BountyをPCCに拡張し、セキュリティおよびプライバシー問題の報告に対する報奨を提供

  • セキュリティガイド

    • PCCのアーキテクチャ設計と、中核要件をどのように達成しているかを説明するセキュリティガイドを提供
    • ハードウェアに実装された不変の機能に基づくPCCの証明、リクエストの認証とルーティング方法、データセンターで実行されるソフトウェアの検査方法、さまざまな攻撃シナリオにおけるプライバシー保護およびセキュリティ特性を説明

  • 仮想研究環境 (VRE)

    • Appleプラットフォーム向け初の仮想研究環境 (VRE) を提供
    • Mac上でPCCのセキュリティ分析を実施できるツールセットを提供
    • VREは仮想マシン上でPCCノードソフトウェアを実行し、セキュリティ研究向けの仮想Secure Enclave Processor (SEP) を含む

  • Private Cloud Computeのソースコード

    • PCCのセキュリティおよびプライバシー要件を実装する主要コンポーネントのソースコードを提供
    • CloudAttestation、Thimble、splunkloggingd、srd_toolsプロジェクトのソースコードを提供

  • Apple Security Bounty for Private Cloud Compute

    • PCCの根本的なセキュリティおよびプライバシー保証を損なう脆弱性に対して報奨を提供するApple Security Bountyの拡張
    • 誤操作によるデータ漏えい、ユーザーリクエストに起因する外部侵害、物理的または内部アクセスに関連する脆弱性に対して報奨を提供

  • まとめ

    • PCCは、AIにおけるプライバシー保護の画期的な前進を実現するために設計されている
    • Apple Security Research Device Programの経験を基に、PCCのセキュリティおよびプライバシー機能を研究・検証できるツールと文書を提供
    • 研究コミュニティと協力し、システムの信頼性を構築してセキュリティを強化するために取り組む

GN⁺のまとめ

  • PCCはApple Intelligenceの計算集約型リクエストを処理し、革新的なプライバシー保護機能とセキュリティ機能を提供
  • セキュリティおよびプライバシー研究者にシステムを調査できる機会を提供し、透明性を高める
  • Apple Security Bountyを通じて、セキュリティおよびプライバシー問題の報告に対する報奨を提供
  • 研究コミュニティとの協力を通じて、システムの信頼性構築とセキュリティ強化に貢献

関連記事

1件のコメント

 
GN⁺ 2024-10-26
Hacker Newsのコメント

  • 透明なシステムの利点は大きく、再現可能ビルド、リモート証明、透明性ログの組み合わせにより、サプライチェーン攻撃を容易に検出できる。リモート実行システムのソースコードを事後監査できる機能も提供する。脅威モデルが保護しない攻撃もあるが、それでも有用だ。

  • サーバー側ではすべてをSwiftで書いているようだ。関連リポジトリは GitHubリンク

  • シリコンのバックドアの可能性を避けるための目くらましに見える。オープンなシリコンがなければ、特定のレジスタ設定時にモニタープロセスへの追加アクセスが許可されることを検知できない。これは攻撃者を特定の政府や企業に限定するが、リモートハードウェアを信頼する方法はない。これはVMが他の攻撃者から安全だという信頼を高める。

  • Appleがプラットフォーム上で実行される情報にアクセスできないと信じてほしいなら、報奨金を$50,000から$50,000,000,000に引き上げるべきだ。ユーザーのリクエストデータにアクセスできた場合は報奨金を支払い、法的措置を取らないという条件を提示すべきだ。$50,000の報奨金は低すぎる。

  • GitHubに公開されたコードを調べている。攻撃方法の一つは、コードのバグや回避策を研究することだ。Appleのバグ管理システムのリンクスキーマ rdar への参照が並んでいる。コードがiOSとmacOSを参照しており、クロスプラットフォームであることがわかる。Swiftで書かれたミドルウェアが興味深い。

  • 多くの人はこのプログラムが保証として十分ではないと考えているが、このシステムの真の価値は、Appleがシステムについて法的に執行可能な主張をしていることにある。Appleの法務チームはこうした主張を検証したはずだ。

  • まやかしだ。定義上、他人のコンピュータはプライベートではない。こうした試みは定義を変えようとしている。

  • 「セキュリティ研究ディスカッション」セクションがあるとよい。システムについて話す人たちをつなぐ場所が必要だ。

  • PCCの興味深い点は、仮想化を実行するマイクロカーネルのように見えることだ。これは革新的で、残りは標準的な部分だ。ログの大半が無効化され、メトリクスだけを出力できればよかったのにと思う。