Skip to main content

AMD e Nvidia si uniscono per il bene della sicurezza pubblica

(Image credit: Shutterstock / Ico Maker)

AMD, Nvidia e altre sette società hanno annunciato la loro iscrizione al Confidential Computing Consortium (CCC), un gruppo dedicato che mira alla standardizzazione delle tecniche di crittografia dei dati in nome di una miglior privacy per gli utenti.

Questo gruppo è stato fondato lo scorso anno dai big della tecnologia, tra cui Microsoft, Intel, Tencent, Google Cloud, Oracle e altri.  La coalizione mira a stringere i tempi per l’adozione di ciò che viene chiamato "confidential computing".

Oltre ad AMD e Nvidia, i nuovi membri sono Accenture, Anjuna, Enclave, Cosmian, iExec, IoTeX e R3.

Stephen Walli, presidente del consiglio di amministrazione del Confidential Computing Consortium ha affermato che "negli ultimi cinque mesi abbiamo aggiunto dieci nuovi membri, tra cui una delle migliori società di consulenza, un leader nella produzione dei processori e un pioniere nell'ambito dell’elaborazione grafica".

In seguito ha aggiunto: “Questo è un importante gruppo di aziende innovative che si sono unite per risolvere una delle sfide più importanti riguardo alla sicurezza delle informazioni, ossia proteggere i dati in uso".

Confidential Computing Consortium

L'ambizione del CCC è quella di fondare un sistema universale in base al quale i dati verranno crittografati sia durante l'utilizzo che quando non vengono utilizzati o trasferiti. Il consorzio infatti ritiene che l’attuale sistema utilizzato presenti un punto debole che mette a rischio la privacy dei dati degli utenti.

Per raggiungere questo obiettivo, il CCC mira a promuovere l’uso dell’elaborazione “confidenziale”.

Certi termini posti dal consorzio potrebbero sembrare vaghi o persino contraddittori, ma la premessa di base è abbastanza semplice: per garantire che i dati restino al sicuro, il calcolo dovrebbe essere eseguito in specifiche posizioni dell'hardware chiamate Trusted Execution Environments (TEE), lontano da occhi indiscreti.

I TEE vengono isolati dal resto del dispositivo, ciò significa che il codice può essere eseguito e i dati elaborati senza timore che vengano compromessi o minacciati da eventuali software che nascondono malware già presenti sul dispositivo.

La coalizione ha spiegato che "la creazione di questi ambienti sicuri e isolati impedisce l'accesso o la modifica dei dati ad applicazioni non autorizzate, aumentando così i livelli di sicurezza per le organizzazioni che gestiscono dati sensibili e regolamentati".

"L'elaborazione riservata può salvaguardare ulteriormente la sicurezza dei dati sensibili consentendo preservando la privacy e la conformità."