งานวิจัยด้านความปลอดภัยของ Private Cloud Compute
(security.apple.com)- Apple ได้เผยแพร่เอกสารเกี่ยวกับ Private Cloud Compute(PCC) ซึ่งประมวลผลคำขอที่ต้องใช้การคำนวณสูงของ Apple Intelligence บนคลาวด์ เพื่อให้นักวิจัยภายนอกสามารถตรวจสอบการรับประกันด้านความปลอดภัยและความเป็นส่วนตัวได้ด้วยตนเอง
- ขอบเขตที่เผยแพร่รวมถึง PCC Security Guide, ไบนารีซอฟต์แวร์, ซอร์สโค้ดของคอมโพเนนต์หลัก และ Virtual Research Environment(VRE) ครั้งแรกบนแพลตฟอร์มของ Apple
- VRE ช่วยให้รันซอฟต์แวร์โหนด PCC เป็นเครื่องเสมือนบน Apple silicon Mac และรองรับการตรวจสอบรีลีส, การตรวจสอบ transparency log, การดาวน์โหลดไบนารี, การบูตแบบเสมือน, การอนุมานด้วยโมเดลเดโม รวมถึงการแก้ไขและดีบัก
- Apple Security Bounty ได้เพิ่ม PCC เป็นเป้าหมายใหม่ และจะจ่ายสูงสุด 1 ล้านดอลลาร์สหรัฐ หากทำ arbitrary code execution ด้วยสิทธิ์ใดก็ได้ผ่านการโจมตีระยะไกลต่อข้อมูลคำขอได้สำเร็จ
- ระบบตรวจสอบ PCC มุ่งเน้นให้ผู้ใช้สามารถยืนยันซอฟต์แวร์ที่รันในดาต้าเซ็นเตอร์และ การรับประกันความเป็นส่วนตัว ได้ด้วยตนเอง แม้ในการประมวลผล AI บนคลาวด์
เผยแพร่ทรัพยากรสำหรับตรวจสอบ PCC
- Private Cloud Compute(PCC) คือระบบที่ขยายโมเดลความปลอดภัยของอุปกรณ์ Apple ไปสู่คลาวด์ ขณะประมวลผลคำขอที่ใช้การคำนวณเข้มข้นของ Apple Intelligence
- Apple เปิดให้นักวิจัยด้านความปลอดภัยและความเป็นส่วนตัวตรวจสอบและยืนยัน การรับประกันแบบ end-to-end ของ PCC เพื่อเพิ่มความเชื่อมั่นสาธารณะ
- หลังการประกาศ Apple Intelligence และ PCC เป็นเวลาหลายสัปดาห์ Apple ได้ให้ทรัพยากร รวมถึง PCC Virtual Research Environment(VRE) แก่ผู้ตรวจสอบอิสระและนักวิจัยด้านความปลอดภัยบางส่วนก่อน
- การเผยแพร่ครั้งนี้ทำให้นักวิจัยด้านความปลอดภัยและความเป็นส่วนตัว รวมถึงผู้ที่สนใจเชิงเทคนิคทุกคน สามารถศึกษาและตรวจสอบ PCC ได้อย่างอิสระ
- Apple Security Bounty ก็ถูกขยายให้ครอบคลุม PCC โดยมีเงินรางวัลสำหรับการรายงานปัญหาที่ทำลายการรับประกันด้านความปลอดภัยและความเป็นส่วนตัวของ PCC
สิ่งที่ PCC Security Guide ครอบคลุม
- Private Cloud Compute Security Guide สรุปว่าสถาปัตยกรรม PCC ถูกออกแบบมาให้ตอบโจทย์ข้อกำหนดหลักอย่างไร
- คู่มือนี้ครอบคลุมคอมโพเนนต์ของ PCC และวิธีที่คอมโพเนนต์เหล่านี้ทำงานร่วมกันเพื่อให้ ระดับความเป็นส่วนตัว ในการประมวลผล AI บนคลาวด์
- หัวข้อหลักมีดังนี้
- วิธีที่การรับรองของ PCC ถูกสร้างบน ฟังก์ชันพื้นฐานที่เปลี่ยนแปลงไม่ได้ ซึ่งฝังอยู่ในฮาร์ดแวร์
- วิธีที่คำขอ PCC ถูกยืนยันตัวตนและกำหนดเส้นทางเพื่อให้เกิด non-targetability
- วิธีรับประกันทางเทคนิคว่าสามารถตรวจสอบซอฟต์แวร์ที่รันในดาต้าเซ็นเตอร์ของ Apple ได้
- วิธีที่คุณสมบัติด้านความเป็นส่วนตัวและความปลอดภัยของ PCC ยังคงอยู่แม้ในสถานการณ์การโจมตีหลากหลายรูปแบบ
Virtual Research Environment
- Apple เปิดตัว Virtual Research Environment(VRE) เป็นครั้งแรกสำหรับแพลตฟอร์มของ Apple
- VRE คือชุดเครื่องมือที่ช่วยให้ทำการวิเคราะห์ความปลอดภัยของ Private Cloud Compute ได้โดยตรงบน Mac
- นักวิจัยไม่เพียงแต่ทำความเข้าใจฟีเจอร์ด้านความปลอดภัยของ PCC ได้ แต่ยังตรวจสอบได้ว่า PCC รักษาความเป็นส่วนตัวของผู้ใช้ตามวิธีที่ Apple อธิบายไว้หรือไม่
- VRE รันซอฟต์แวร์โหนด PCC ในเครื่องเสมือนที่มีการปรับแก้เพียงเล็กน้อย
- ซอฟต์แวร์ใน user space รันเหมือนกับบนโหนด PCC
- กระบวนการบูตและเคอร์เนลถูกปรับให้เหมาะกับการทำ virtualization
- ทำให้สามารถวิจัยความปลอดภัยของคอมโพเนนต์นี้ได้เป็นครั้งแรก รวมถึง Secure Enclave Processor(SEP) แบบเสมือน
- การอนุมานใช้การรองรับกราฟิกแบบ paravirtualized ของ macOS
งานที่ทำได้ใน VRE และเงื่อนไขการรัน
- งานที่ทำได้ด้วยเครื่องมือ VRE มีดังนี้
- แสดงรายการและตรวจสอบรีลีสซอฟต์แวร์ PCC
- ตรวจสอบความสอดคล้องของ transparency log
- ดาวน์โหลดไบนารีที่สอดคล้องกับแต่ละรีลีส
- บูตรีลีสในสภาพแวดล้อม virtualization
- ทำการอนุมานกับโมเดลเดโม
- แก้ไขและดีบักซอฟต์แวร์ PCC เพื่อการตรวจสอบที่ลึกขึ้น
- VRE มีให้ใน macOS Sequoia 15.1 Developer Preview เวอร์ชันล่าสุด
- การรันต้องใช้ Apple silicon Mac และ หน่วยความจำแบบรวมอย่างน้อย 16GB
- วิธีเริ่มต้นดูได้จาก เอกสารการตั้งค่า Private Cloud Compute Virtual Research Environment
ซอร์สโค้ด PCC ที่เผยแพร่
- Apple เผยแพร่ ซอร์สโค้ด ของคอมโพเนนต์หลักบางส่วนที่ช่วยในการทำตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวของ PCC
- ซอร์สโค้ดถูก提供ภายใต้ข้อตกลงไลเซนส์การใช้งานแบบจำกัด เพื่อให้วิเคราะห์ PCC ได้ลึกขึ้น
- โปรเจกต์ที่เผยแพร่ครอบคลุมหลายส่วนของ PCC
- CloudAttestation: รับผิดชอบการประกอบและการตรวจสอบการรับรองของโหนด PCC
- Thimble: รวมถึงเดมอน
privatecloudcomputedที่รันบนอุปกรณ์ผู้ใช้ และใช้ CloudAttestation เพื่อบังคับใช้ transparency ที่ตรวจสอบได้ - splunkloggingd: กรองล็อกที่สามารถส่งออกจากโหนด PCC เพื่อป้องกันการเปิดเผยข้อมูลโดยไม่ตั้งใจ
- srd_tools: รวมเครื่องมือ VRE และใช้เพื่อทำความเข้าใจวิธีที่ VRE รันโค้ด PCC ได้
- ซอร์สโค้ด PCC ที่มีให้ดูได้ในโปรเจกต์ apple/security-pcc บน GitHub
Apple Security Bounty สำหรับเป้าหมาย PCC
- Apple ขยาย Apple Security Bounty เพื่อให้รางวัลแก่ช่องโหว่ที่ละเมิดการรับประกันพื้นฐานด้านความปลอดภัยและความเป็นส่วนตัวของ PCC
- หมวดรางวัล PCC ใหม่สอดคล้องกับภัยคุกคามหลักใน Security Guide
- การเปิดเผยข้อมูลโดยไม่ตั้งใจ: ช่องโหว่ที่ทำให้ข้อมูลรั่วไหลโดยไม่ตั้งใจจากข้อบกพร่องด้านการกำหนดค่าหรือปัญหาการออกแบบระบบ
- การบุกรุกจากภายนอกผ่านคำขอของผู้ใช้: ช่องโหว่ที่ผู้กระทำการภายนอกใช้คำขอของผู้ใช้เพื่อเข้าถึง PCC โดยไม่ได้รับอนุญาต
- การเข้าถึงทางกายภาพหรือจากภายใน: ช่องโหว่ที่ทำให้บุกรุกระบบได้ผ่านการเข้าถึงอินเทอร์เฟซภายใน
- ระดับรางวัลถูกกำหนดให้อยู่ในระดับที่เทียบเคียงกับรางวัลของ iOS
- ช่องโหว่ที่ละเมิดข้อมูลผู้ใช้และข้อมูลคำขออนุมานนอก trust boundary ของ PCC จะได้รับรางวัลสูงสุด
จำนวนเงินรางวัล PCC
- หมวดรางวัล PCC มีดังนี้
- การโจมตีระยะไกลต่อข้อมูลคำขอ: สูงสุด $1,000,000 เมื่อทำ arbitrary code execution ด้วยสิทธิ์ใดก็ได้
- การเข้าถึงข้อมูลคำขอของผู้ใช้หรือข้อมูลอ่อนไหวที่เกี่ยวข้องกับคำขอของผู้ใช้นอก trust boundary: สูงสุด $250,000
- การโจมตีข้อมูลคำขอจากตำแหน่งเครือข่ายที่มีสิทธิ์พิเศษ: สูงสุด $150,000 เมื่อเข้าถึงข้อมูลคำขอของผู้ใช้หรือข้อมูลอ่อนไหวอื่น ๆ นอก trust boundary
- ความสามารถในการรันโค้ดที่ไม่ได้รับการรับรอง: สูงสุด $100,000
- การเปิดเผยข้อมูลโดยไม่ตั้งใจหรือไม่คาดคิดจากปัญหาการปรับใช้หรือการกำหนดค่า: สูงสุด $50,000
- แม้ไม่ตรงกับหมวดที่เผยแพร่ Apple ก็จะพิจารณาปัญหาความปลอดภัยที่ส่งผลกระทบสำคัญต่อ PCC ให้เป็นเป้าหมายรับรางวัลของ Apple Security Bounty
- รายงานจะถูกประเมินตามคุณภาพการนำเสนอ หลักฐานความสามารถในการนำไปใช้โจมตี และผลกระทบต่อผู้ใช้
- ข้อมูลโปรแกรมและการส่งรายงานทำได้ที่หน้า Apple Security Bounty
Transparency ที่ตรวจสอบได้ในการประมวลผล AI บนคลาวด์
- PCC ถูกออกแบบมาเพื่อยกระดับความเป็นส่วนตัวใน AI อย่างมีนัยสำคัญในฐานะส่วนหนึ่งของ Apple Intelligence
- คุณสมบัติหลักรวมถึง transparency ที่ตรวจสอบได้ ซึ่งเป็นจุดต่างจากแนวทาง AI แบบใช้เซิร์ฟเวอร์อื่น ๆ
- ด้วยประสบการณ์จาก Apple Security Research Device Program เครื่องมือและเอกสารที่เผยแพร่ทำให้การศึกษาและตรวจสอบฟีเจอร์หลักด้านความปลอดภัยและความเป็นส่วนตัวของ PCC ทำได้ง่ายขึ้น
- Apple อธิบายว่า PCC เป็นสถาปัตยกรรมความปลอดภัยที่ก้าวหน้าที่สุดที่ถูกปรับใช้กับคลาวด์ AI compute ขนาดใหญ่ และตั้งใจผลักดันความเชื่อมั่นของระบบ รวมถึงการเสริมความปลอดภัยและความเป็นส่วนตัวร่วมกับชุมชนนักวิจัย
ยังไม่มีความคิดเห็น