รู้จัก Private Cloud Compute เซิร์ฟเวอร์พิเศษของแอปเปิลที่ยืนยันได้ว่ารันซอฟต์แวร์ที่ตรวจสอบแล้ว

By lew

on 11 June 2024 - 13:53 Tag: Apple, Security

Apple

ในการบรรยายคีย์โน้ตของงาน Apple WWDC 2024 เมื่อคืนที่ผ่านมาระหว่างการเปิดตัวชุดบริการ Apple Intelligence นั้นแอปเปิลยอมรับว่าต้องส่งข้อมูลบางส่วนขึ้นคลาวด์เนื่องจากต้องการประสิทธิภาพการประมวลผลที่สูงขึ้นเกินกว่าชิปบนอุปกรณ์จะรับไหว แต่แอปเปิลก็พยายามรักษาความเป็นส่วนตัวให้ใกล้เคียงกับการประมวลผลบนอุปกรณ์โดยตรงด้วย Private Cloud Compute คอมพิวเตอร์บนคลาวด์ออกแบบเฉพาะสำหรับการประมวลผลที่ยืนยันได้ว่าปลอดภัย

Private Cloud Compute (PCC) เป็นเซิร์ฟเวอร์ที่ถูกล็อกการทำงานแบบเดียวกับ iPhone โดยอาศัยฟีเจอร์ Secure Enclave และ Secure Boot สำหรับการยืนยันว่าระบบจะบูตเฉพาะระบบปฎิบัติการที่ได้รับการรับรองเท่านั้น ขณะที่ระบบปฎิบัติการหลักที่นำมารันจะใช้ iOS หรือ macOS รุ่นปรับแต่งมาเป็นพิเศษเพื่อการรัน Large Language Model (LLM)

แอปเปิลระบุว่า PCC นั้นทำงานแบบ stateless ข้อมูลผู้ใช้ (ซึ่งอาจจะเป็นข้อความแชตที่ต้องการให้สร้างคำตอบให้, หรือเอกสารส่วนตัวที่ต้องการให้ LLM ช่วยสรุป) เมื่อส่งมายัง PCC แล้วจะถูกลบออกทันทีที่ LLM ส่งข้อมูลกลับไปยังผู้ใช้

อุปกรณ์ที่เรียกใช้งาน Apple Intelligence บนคลาวด์จะขอ public key ของ PCC มาก่อนและเข้ารหัสเพื่อส่งตรงไปยังเซิร์ฟเวอร์โดยตรง อุปกรณ์อื่นๆ ของแอปเปิลเอง เช่น load balancer จะไม่เห็นข้อมูลผู้ใช้อีก สำหรับการประมวลผลข้อมูลขนาดใหญ่ที่ต้องเก็บข้อมูลลงดิสก์ Secure Enclave จะสร้างกุญแจเข้ารหัสดิสก์ใหม่ทุกรอบที่บูตโดยไม่เก็บกุญแจไว้ ทำให้ข้อมูลในดิสก์ของ PCC จะถูกล้างใหม่ทุกรอบที่บูตเครื่องเพราะข้อมูลเข้ารหัสด้วยกุญแจที่หายไปแล้วหลังจากบูตรอบก่อน

กระบวนการป้องกันเซิร์ฟเวอร์จะเริ่มตั้งแต่การจัดซื้อที่แอปเปิลระบุว่าออกแบบ supply chain ที่ปลอดภัยเป็นพิเศษ การโจมตีผ่านการสับเปลี่ยนฮาร์ดแวร์ก่อนส่งมอบทำได้ยากและตรวจพบได้ง่าย โดยผู้ผลิตต้องถ่ายภาพเซิร์ฟเวอร์ที่ความละเอียดสูงก่อนออกจากโรงงานและส่งในแพ็กเกจที่ซีลป้องกันการเปิด เมื่อเซิร์ฟเวอร์มาถึงศูนย์ข้อมูลของแอปเปิลก็จะถูกตรวจความผิดปกติของฮาร์ดแวร์ว่าผิดไปจากที่ออกมาจากโรงงานหรือไม่ ในขณะที่ถ้าแอปเปิลถูกวางยาได้จริงในเซิร์ฟเวอร์บางส่วน คนร้ายก็ไม่สามารถเจาะจงให้เป้าหมายมาใช้เซิร์ฟเวอร์ที่ตนเองวางยาเอาไว้ได้ โดยอาศัยกระบวนการ target diffusion ที่ metadata ไม่มีข้อมูลใดระบุถึงตัวตนผู้ใช้หรืออุปกรณ์ที่เรียกใช้เซิร์ฟเวอร์ การยืนยันว่าผู้ใช้มีิสิทธิ์เรียกใช้บริการอาศัยกระบวนการ RSA Blind Signature (RFC 9474) ส่วนการเชื่อมต่อจะเชื่อมผ่านผู้ให้บริการ Oblivious HTTP (RFC 9458) โดยผู้ให้บริการภายนอก ซึ่งก็น่าจะเป็น Cloudflare

ที่ระดับซอฟต์แวร์ แอปเปิลระบุว่าจะเปิดรันไทม์ PCC ทุกเวอร์ชั่นให้สาธารณะเข้ามาตรวจสอบความปลอดภัย (publicly available for security research) โดยการ build ทุกครั้งจะถูก log ไว้ในฐานข้อมูลแบบเพิ่มข้อมูลได้อย่างเดียว (append-only log) และซอฟต์แวร์จะเปิดให้ดาวน์โหลดภายใน 90 วันหลังจากถูก log ไว้ นักวิจัยจะสามารถนำอิมเมจไปรันบน PCC Virtual Research Environment

ที่มา - Apple Security Blog

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ความคิดดีนะ

tom789 Tue, 11/06/2024 - 14:42

ความคิดดีนะ

ของจริง สมเป็น Apple

hisoft Tue, 11/06/2024 - 15:18

ของจริง สมเป็น Apple

ต่างยังไงกับ Amazon Bedrock

Fzo Tue, 11/06/2024 - 21:46

ต่างยังไงกับ Amazon Bedrock ครับ

Private Cloud Compute เป็นแค่

lew Wed, 12/06/2024 - 00:15

Private Cloud Compute เป็นแค่ computing ครับ เหมือน EC2 แต่รับประกันว่า 1) image ที่นำมารันจะถูก singed 2) image ถูกตรวจสอบก่อนรัน โดยนักวิจัย 3) ถ้า image มีการเปลี่ยนแปลงจะเปิดเผยการเปลี่ยนแปลงไว้ ไม่ยัดยา แอบเอาเวอร์ชั่นส่งข้อมูลไป NSA มารันให้แบบนั้น

ฟีเจอร์ของ image ที่มารัน มีอีกหลายอย่าง เช่น 1) ไม่มี storage ถาวรเลย (มีสตอเรจแต่บูตแล้วหาย) 2) การเชื่อมต่อเป็นแบบไม่รู้จักฉันไม่รู้จักเธอ ไม่รู้ user ไม่รู้ device id ไม่รู้ ip address

จริงๆ แล้วบริการ Cloud LLM ก็มีการรับประกันแนวๆ นี้บ้าง หลายที่ประกาศนโยบายการเก็บข้อมูลลูกค้าว่าเก็บนานแค่ไหน เก็บกี่วัน แต่ไม่ได้เปิดเผยข้อมูลขนาดนี้ เราไม่รู้ว่า Bedrock ใช้ ubuntu (หรือลินุกซ์ตัวอื่นๆ) เวอร์ชั่นไหนบ้าง อัพไปกี่เวอร์ชั่นแล้ว กระบวนการเชื่อมต่อก็ย้อนกลับถึงตัวเราได้ผ่านทาง service account ที่ผูกกับตัวตนของเรา

ปล. แอปเปิลไม่ได้พูดว่า GPT-4o อยู่บน Private Cloud Compute ดังนั้นก็เป็นไปได้ว่าฟีเจอร์ส่วนนั้นก็ใช้คลาวด์ปกติ

โอ้ ละเอียดมากเลย ขอบคุณครับ

Fzo Wed, 12/06/2024 - 03:22

โอ้ ละเอียดมากเลย ขอบคุณครับ

Concept เดียวกันกับ

VirtualPrivateUser Fri, 14/06/2024 - 01:59

Concept เดียวกันกับ Confidential VM สินะ หรือจริง ๆ ใช้ Confidential VM มาทำเป็น NodePool ให้ K8s แล้วใส่ Binary Authorization อีกชั้นหนึ่ง เนี่ย Apple ชอบตั้งชื่ออะไรเป็นของตัวเอง ต้องเดาเอาว่า Generic Implementation ประมาณไหน