Riset Keamanan Private Cloud Compute

 (security.apple.com)
1 poin oleh GN⁺ 2024-10-26 | 1 komentar | Bagikan ke WhatsApp

  • Pengenalan Private Cloud Compute (PCC)

    • Memperkenalkan PCC, yang menangani permintaan intensif komputasi dari Apple Intelligence sambil menghadirkan fitur privasi dan keamanan yang inovatif
    • Untuk memverifikasi komitmen keamanan dan privasi PCC, Apple memberikan kesempatan kepada para peneliti keamanan dan privasi untuk memeriksa sistem tersebut
    • Apple Security Bounty diperluas ke PCC untuk memberikan imbalan atas pelaporan masalah keamanan dan privasi

  • Panduan keamanan

    • Menyediakan panduan keamanan yang menjelaskan desain arsitektur PCC dan cara mencapai persyaratan intinya
    • Menjelaskan attestation PCC yang didasarkan pada fitur yang tidak dapat diubah dan diimplementasikan pada perangkat keras, metode autentikasi serta perutean permintaan, cara memeriksa perangkat lunak yang berjalan di pusat data, serta sifat privasi dan keamanan dalam berbagai skenario serangan

  • Virtual Research Environment (VRE)

    • Menyediakan Virtual Research Environment (VRE) pertama untuk platform Apple
    • Menyediakan rangkaian alat untuk melakukan analisis keamanan PCC di Mac
    • VRE menjalankan perangkat lunak node PCC di mesin virtual, serta mencakup Secure Enclave Processor (SEP) virtual untuk riset keamanan

  • Kode sumber Private Cloud Compute

    • Menyediakan kode sumber dari komponen utama yang mengimplementasikan persyaratan keamanan dan privasi PCC
    • Menyediakan kode sumber untuk proyek CloudAttestation, Thimble, splunkloggingd, dan srd_tools

  • Apple Security Bounty for Private Cloud Compute

    • Perluasan Apple Security Bounty yang memberikan imbalan untuk kerentanan yang merusak jaminan mendasar keamanan dan privasi PCC
    • Memberikan imbalan untuk kerentanan terkait paparan data yang tidak disengaja, pelanggaran eksternal akibat permintaan pengguna, serta akses fisik atau internal

  • Penutup

    • PCC dirancang untuk mewujudkan kemajuan terobosan dalam privasi AI
    • Berdasarkan pengalaman dari Apple Security Research Device Program, Apple menyediakan alat dan dokumentasi untuk meneliti dan memverifikasi fitur keamanan dan privasi PCC
    • Apple berupaya membangun kepercayaan pada sistem dan memperkuat keamanan melalui kolaborasi dengan komunitas riset

Ringkasan GN⁺

  • PCC menangani permintaan intensif komputasi dari Apple Intelligence dan menghadirkan fitur privasi serta keamanan yang inovatif
  • Apple meningkatkan transparansi dengan memberi kesempatan kepada peneliti keamanan dan privasi untuk memeriksa sistem
  • Melalui Apple Security Bounty, Apple memberikan imbalan atas laporan masalah keamanan dan privasi
  • Kolaborasi dengan komunitas riset membantu membangun kepercayaan pada sistem dan memperkuat keamanan

Bacaan terkait

1 komentar

 
GN⁺ 2024-10-26
Opini Hacker News

  • Keuntungan dari sistem yang transparan cukup besar, dan kombinasi reproducible build, remote attestation, serta transparency logging membuat serangan supply chain lebih mudah dideteksi. Ini memberi kemampuan untuk mengaudit source code sistem eksekusi jarak jauh secara pasca kejadian. Ada juga serangan yang tidak dilindungi oleh threat model, tetapi tetap berguna.

  • Tampaknya mereka menulis semuanya dalam Swift di sisi server. Repositori terkait ada di tautan GitHub.

  • Ini terlihat seperti pengalihan untuk menghindari kemungkinan adanya backdoor silikon. Tanpa silikon terbuka, tidak ada cara mendeteksi bahwa pengaturan register tertentu mengizinkan akses tambahan ke proses monitor. Ini memang membatasi penyerang pada pemerintah atau perusahaan tertentu, tetapi tidak ada cara untuk benar-benar mempercayai hardware jarak jauh. Namun, ini meningkatkan keyakinan bahwa VM aman dari penyerang lain.

  • Jika Apple ingin orang percaya bahwa mereka tidak bisa mengakses informasi yang berjalan di platform tersebut, mereka harus menaikkan bounty dari $50,000 menjadi $50,000,000,000. Jika mereka bisa mengakses data permintaan pengguna, mereka seharusnya menawarkan bounty dan berjanji tidak akan mengambil tindakan hukum. Bounty sebesar $50,000 terlalu rendah.

  • Saya sedang meneliti kode yang dipublikasikan di GitHub. Salah satu cara menyerang adalah dengan meneliti bug/celah bypass dalam kode. Ada referensi yang tercantum ke rdar, skema tautan sistem manajemen bug Apple. Terlihat bahwa kodenya lintas platform karena merujuk ke iOS dan macOS. Middleware yang ditulis dalam Swift menarik.

  • Banyak orang merasa program ini tidak cukup sebagai jaminan, tetapi nilai sebenarnya dari sistem ini adalah bahwa Apple membuat klaim yang dapat ditegakkan secara hukum tentang sistem tersebut. Tim legal Apple kemungkinan besar telah memverifikasi klaim-klaim ini.

  • Ini cuma asap dan cermin. Menurut definisinya, komputer milik orang lain bukanlah sesuatu yang privat. Upaya seperti ini adalah usaha untuk mengubah definisinya.

  • Akan bagus jika ada bagian "diskusi riset keamanan". Perlu ada tempat untuk menghubungkan orang-orang yang membicarakan sistem ini.

  • Hal yang menarik dari PCC adalah tampaknya ini microkernel yang menjalankan virtualisasi. Itu merupakan inovasi, sementara sisanya adalah bagian yang cukup standar. Saya berharap logging sebagian besar dinonaktifkan dan hanya metrik yang bisa dikeluarkan.