• Apple ได้เผยแพร่เอกสารเกี่ยวกับ Private Cloud Compute(PCC) ซึ่งประมวลผลคำขอที่ต้องใช้การคำนวณสูงของ Apple Intelligence บนคลาวด์ เพื่อให้นักวิจัยภายนอกสามารถตรวจสอบการรับประกันด้านความปลอดภัยและความเป็นส่วนตัวได้ด้วยตนเอง
  • ขอบเขตที่เผยแพร่รวมถึง PCC Security Guide, ไบนารีซอฟต์แวร์, ซอร์สโค้ดของคอมโพเนนต์หลัก และ Virtual Research Environment(VRE) ครั้งแรกบนแพลตฟอร์มของ Apple
  • VRE ช่วยให้รันซอฟต์แวร์โหนด PCC เป็นเครื่องเสมือนบน Apple silicon Mac และรองรับการตรวจสอบรีลีส, การตรวจสอบ transparency log, การดาวน์โหลดไบนารี, การบูตแบบเสมือน, การอนุมานด้วยโมเดลเดโม รวมถึงการแก้ไขและดีบัก
  • Apple Security Bounty ได้เพิ่ม PCC เป็นเป้าหมายใหม่ และจะจ่ายสูงสุด 1 ล้านดอลลาร์สหรัฐ หากทำ arbitrary code execution ด้วยสิทธิ์ใดก็ได้ผ่านการโจมตีระยะไกลต่อข้อมูลคำขอได้สำเร็จ
  • ระบบตรวจสอบ PCC มุ่งเน้นให้ผู้ใช้สามารถยืนยันซอฟต์แวร์ที่รันในดาต้าเซ็นเตอร์และ การรับประกันความเป็นส่วนตัว ได้ด้วยตนเอง แม้ในการประมวลผล AI บนคลาวด์

เผยแพร่ทรัพยากรสำหรับตรวจสอบ PCC

  • Private Cloud Compute(PCC) คือระบบที่ขยายโมเดลความปลอดภัยของอุปกรณ์ Apple ไปสู่คลาวด์ ขณะประมวลผลคำขอที่ใช้การคำนวณเข้มข้นของ Apple Intelligence
  • Apple เปิดให้นักวิจัยด้านความปลอดภัยและความเป็นส่วนตัวตรวจสอบและยืนยัน การรับประกันแบบ end-to-end ของ PCC เพื่อเพิ่มความเชื่อมั่นสาธารณะ
  • หลังการประกาศ Apple Intelligence และ PCC เป็นเวลาหลายสัปดาห์ Apple ได้ให้ทรัพยากร รวมถึง PCC Virtual Research Environment(VRE) แก่ผู้ตรวจสอบอิสระและนักวิจัยด้านความปลอดภัยบางส่วนก่อน
  • การเผยแพร่ครั้งนี้ทำให้นักวิจัยด้านความปลอดภัยและความเป็นส่วนตัว รวมถึงผู้ที่สนใจเชิงเทคนิคทุกคน สามารถศึกษาและตรวจสอบ PCC ได้อย่างอิสระ
  • Apple Security Bounty ก็ถูกขยายให้ครอบคลุม PCC โดยมีเงินรางวัลสำหรับการรายงานปัญหาที่ทำลายการรับประกันด้านความปลอดภัยและความเป็นส่วนตัวของ PCC

สิ่งที่ PCC Security Guide ครอบคลุม

  • Private Cloud Compute Security Guide สรุปว่าสถาปัตยกรรม PCC ถูกออกแบบมาให้ตอบโจทย์ข้อกำหนดหลักอย่างไร
  • คู่มือนี้ครอบคลุมคอมโพเนนต์ของ PCC และวิธีที่คอมโพเนนต์เหล่านี้ทำงานร่วมกันเพื่อให้ ระดับความเป็นส่วนตัว ในการประมวลผล AI บนคลาวด์
  • หัวข้อหลักมีดังนี้
    • วิธีที่การรับรองของ PCC ถูกสร้างบน ฟังก์ชันพื้นฐานที่เปลี่ยนแปลงไม่ได้ ซึ่งฝังอยู่ในฮาร์ดแวร์
    • วิธีที่คำขอ PCC ถูกยืนยันตัวตนและกำหนดเส้นทางเพื่อให้เกิด non-targetability
    • วิธีรับประกันทางเทคนิคว่าสามารถตรวจสอบซอฟต์แวร์ที่รันในดาต้าเซ็นเตอร์ของ Apple ได้
    • วิธีที่คุณสมบัติด้านความเป็นส่วนตัวและความปลอดภัยของ PCC ยังคงอยู่แม้ในสถานการณ์การโจมตีหลากหลายรูปแบบ

Virtual Research Environment

  • Apple เปิดตัว Virtual Research Environment(VRE) เป็นครั้งแรกสำหรับแพลตฟอร์มของ Apple
  • VRE คือชุดเครื่องมือที่ช่วยให้ทำการวิเคราะห์ความปลอดภัยของ Private Cloud Compute ได้โดยตรงบน Mac
  • นักวิจัยไม่เพียงแต่ทำความเข้าใจฟีเจอร์ด้านความปลอดภัยของ PCC ได้ แต่ยังตรวจสอบได้ว่า PCC รักษาความเป็นส่วนตัวของผู้ใช้ตามวิธีที่ Apple อธิบายไว้หรือไม่
  • VRE รันซอฟต์แวร์โหนด PCC ในเครื่องเสมือนที่มีการปรับแก้เพียงเล็กน้อย
    • ซอฟต์แวร์ใน user space รันเหมือนกับบนโหนด PCC
    • กระบวนการบูตและเคอร์เนลถูกปรับให้เหมาะกับการทำ virtualization
    • ทำให้สามารถวิจัยความปลอดภัยของคอมโพเนนต์นี้ได้เป็นครั้งแรก รวมถึง Secure Enclave Processor(SEP) แบบเสมือน
    • การอนุมานใช้การรองรับกราฟิกแบบ paravirtualized ของ macOS

งานที่ทำได้ใน VRE และเงื่อนไขการรัน

  • งานที่ทำได้ด้วยเครื่องมือ VRE มีดังนี้
    • แสดงรายการและตรวจสอบรีลีสซอฟต์แวร์ PCC
    • ตรวจสอบความสอดคล้องของ transparency log
    • ดาวน์โหลดไบนารีที่สอดคล้องกับแต่ละรีลีส
    • บูตรีลีสในสภาพแวดล้อม virtualization
    • ทำการอนุมานกับโมเดลเดโม
    • แก้ไขและดีบักซอฟต์แวร์ PCC เพื่อการตรวจสอบที่ลึกขึ้น
  • VRE มีให้ใน macOS Sequoia 15.1 Developer Preview เวอร์ชันล่าสุด
  • การรันต้องใช้ Apple silicon Mac และ หน่วยความจำแบบรวมอย่างน้อย 16GB
  • วิธีเริ่มต้นดูได้จาก เอกสารการตั้งค่า Private Cloud Compute Virtual Research Environment

ซอร์สโค้ด PCC ที่เผยแพร่

  • Apple เผยแพร่ ซอร์สโค้ด ของคอมโพเนนต์หลักบางส่วนที่ช่วยในการทำตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวของ PCC
  • ซอร์สโค้ดถูก提供ภายใต้ข้อตกลงไลเซนส์การใช้งานแบบจำกัด เพื่อให้วิเคราะห์ PCC ได้ลึกขึ้น
  • โปรเจกต์ที่เผยแพร่ครอบคลุมหลายส่วนของ PCC
    • CloudAttestation: รับผิดชอบการประกอบและการตรวจสอบการรับรองของโหนด PCC
    • Thimble: รวมถึงเดมอน privatecloudcomputed ที่รันบนอุปกรณ์ผู้ใช้ และใช้ CloudAttestation เพื่อบังคับใช้ transparency ที่ตรวจสอบได้
    • splunkloggingd: กรองล็อกที่สามารถส่งออกจากโหนด PCC เพื่อป้องกันการเปิดเผยข้อมูลโดยไม่ตั้งใจ
    • srd_tools: รวมเครื่องมือ VRE และใช้เพื่อทำความเข้าใจวิธีที่ VRE รันโค้ด PCC ได้
  • ซอร์สโค้ด PCC ที่มีให้ดูได้ในโปรเจกต์ apple/security-pcc บน GitHub

Apple Security Bounty สำหรับเป้าหมาย PCC

  • Apple ขยาย Apple Security Bounty เพื่อให้รางวัลแก่ช่องโหว่ที่ละเมิดการรับประกันพื้นฐานด้านความปลอดภัยและความเป็นส่วนตัวของ PCC
  • หมวดรางวัล PCC ใหม่สอดคล้องกับภัยคุกคามหลักใน Security Guide
    • การเปิดเผยข้อมูลโดยไม่ตั้งใจ: ช่องโหว่ที่ทำให้ข้อมูลรั่วไหลโดยไม่ตั้งใจจากข้อบกพร่องด้านการกำหนดค่าหรือปัญหาการออกแบบระบบ
    • การบุกรุกจากภายนอกผ่านคำขอของผู้ใช้: ช่องโหว่ที่ผู้กระทำการภายนอกใช้คำขอของผู้ใช้เพื่อเข้าถึง PCC โดยไม่ได้รับอนุญาต
    • การเข้าถึงทางกายภาพหรือจากภายใน: ช่องโหว่ที่ทำให้บุกรุกระบบได้ผ่านการเข้าถึงอินเทอร์เฟซภายใน
  • ระดับรางวัลถูกกำหนดให้อยู่ในระดับที่เทียบเคียงกับรางวัลของ iOS
  • ช่องโหว่ที่ละเมิดข้อมูลผู้ใช้และข้อมูลคำขออนุมานนอก trust boundary ของ PCC จะได้รับรางวัลสูงสุด

จำนวนเงินรางวัล PCC

  • หมวดรางวัล PCC มีดังนี้
    • การโจมตีระยะไกลต่อข้อมูลคำขอ: สูงสุด $1,000,000 เมื่อทำ arbitrary code execution ด้วยสิทธิ์ใดก็ได้
    • การเข้าถึงข้อมูลคำขอของผู้ใช้หรือข้อมูลอ่อนไหวที่เกี่ยวข้องกับคำขอของผู้ใช้นอก trust boundary: สูงสุด $250,000
    • การโจมตีข้อมูลคำขอจากตำแหน่งเครือข่ายที่มีสิทธิ์พิเศษ: สูงสุด $150,000 เมื่อเข้าถึงข้อมูลคำขอของผู้ใช้หรือข้อมูลอ่อนไหวอื่น ๆ นอก trust boundary
    • ความสามารถในการรันโค้ดที่ไม่ได้รับการรับรอง: สูงสุด $100,000
    • การเปิดเผยข้อมูลโดยไม่ตั้งใจหรือไม่คาดคิดจากปัญหาการปรับใช้หรือการกำหนดค่า: สูงสุด $50,000
  • แม้ไม่ตรงกับหมวดที่เผยแพร่ Apple ก็จะพิจารณาปัญหาความปลอดภัยที่ส่งผลกระทบสำคัญต่อ PCC ให้เป็นเป้าหมายรับรางวัลของ Apple Security Bounty
  • รายงานจะถูกประเมินตามคุณภาพการนำเสนอ หลักฐานความสามารถในการนำไปใช้โจมตี และผลกระทบต่อผู้ใช้
  • ข้อมูลโปรแกรมและการส่งรายงานทำได้ที่หน้า Apple Security Bounty

Transparency ที่ตรวจสอบได้ในการประมวลผล AI บนคลาวด์

  • PCC ถูกออกแบบมาเพื่อยกระดับความเป็นส่วนตัวใน AI อย่างมีนัยสำคัญในฐานะส่วนหนึ่งของ Apple Intelligence
  • คุณสมบัติหลักรวมถึง transparency ที่ตรวจสอบได้ ซึ่งเป็นจุดต่างจากแนวทาง AI แบบใช้เซิร์ฟเวอร์อื่น ๆ
  • ด้วยประสบการณ์จาก Apple Security Research Device Program เครื่องมือและเอกสารที่เผยแพร่ทำให้การศึกษาและตรวจสอบฟีเจอร์หลักด้านความปลอดภัยและความเป็นส่วนตัวของ PCC ทำได้ง่ายขึ้น
  • Apple อธิบายว่า PCC เป็นสถาปัตยกรรมความปลอดภัยที่ก้าวหน้าที่สุดที่ถูกปรับใช้กับคลาวด์ AI compute ขนาดใหญ่ และตั้งใจผลักดันความเชื่อมั่นของระบบ รวมถึงการเสริมความปลอดภัยและความเป็นส่วนตัวร่วมกับชุมชนนักวิจัย

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น