至顶网服务器频道 08月28日 新闻消息:谷歌曾在公布微型Titan芯片消息时表示,计划利用Titan处理器给每个谷歌云里的服务器提供一个身份。
现在谷歌给出了一个更详细的说明,还描述了Titan作为"硬件信任根证书"的具体做法,进而确保每台机器的固件都可以安全地在数据中心里载入和提供其他加密功能。
据了解,Titan芯片的作用是阻止一些诸如政府间谍拦截硬件植入固件后门一类的攻击。攻击者也可以利用固件漏洞绕过操作系统的防御及安装可一些即便重装操作系统也不能移除的木马后门(Rootkit)。
谷歌云平台工程师在博文中称,"在本部设计的Titan硬件逻辑可望减少硬件后门的机会。"
Titan含"安全应用处理器、密码协处理器、硬件随机数发生器、精密的密钥架构、嵌入式静态RAM(SRAM)、嵌入式闪存和只读存储器模块"。在服务器开机后,Titan芯片就会扫描CPU和其他组件并监视"引导固件的每个字节",进而运行只读存储器里的代码。Titan芯片还会检查固件是否被篡改过。
Titan的引导内存使用公钥加密(PKI)机制,在加载自己的固件时会对其进行验证,然后利用PKI再验证主机系统固件。 谷歌的验证启动固件然后对机器进行配置并载入引导加载程序和操作系统。
据谷歌介绍,上述的各项检查比安全启动(Secure Boot)做的检查更进了一步,安全启动会在机器启动时验证固件,也可以修复Titan和识别启动时运行的第一个字节的代码。
谷歌还详细介绍了Titan如何为每台机器提供加密身份,这在有必要修复Titan固件时有用处。
谷歌表示,"Titan的芯片制造流程为每个芯片生成了一些独特的密钥资料,并将这些密钥资料及来源信息一起都存在注册表数据库里。数据库的内容是经过密钥保护的,而所用的密钥则保存在基于脱机Quorum Titan认证中心(CA)里。(Quorum协议指操作要在得到Vr个服务器或Vw个进程同意才能进行。)
“独立的Titan可以生成针对Titan CA生成证书签名请求(CSR),而Titan CA则可以在Titan身份管理员基于Quorum指导利用注册表数据库中的信息在发布身份证书前验证CSR的真实性。”
该认证系统允许谷歌的后端系统向启用了Titan的机器配置密钥,并可以签署审核日志,审核日志因此可以显示是否被篡改过,即便是具有超级用户权限的恶意内部人员篡改审核日志也会显示出来。
好文章,需要你的鼓励
工业升级的关键,或许在于智能本身。“工业+机器人”将成为通向下一阶段工业体系的核心抓手。——黄仁勋。
浙江大学等联合研究发现,AI强化学习效果取决于"模型-任务对齐"程度。当AI擅长某任务时,单样本训练、错误奖励等非常规方法也有效;但面对陌生任务时,这些方法失效,只有标准训练有用。研究团队通过大量实验证实,这种"舒适圈"现象比数据污染更能解释训练差异,为AI训练策略优化提供了新思路。
瑞士政府正式发布了自主研发的人工智能模型,该模型完全基于公共数据进行训练。这一举措标志着瑞士在AI技术自主化方面迈出重要一步,旨在减少对外国AI技术的依赖,同时确保数据安全和隐私保护。该模型的推出体现了瑞士对发展本土AI能力的战略重视。
巴赫切希尔大学研究团队通过对五种不同规模YOLO模型的量化鲁棒性测试发现,静态INT8量化虽能带来1.5-3.3倍速度提升,但会显著降低模型对噪音等图像损伤的抵抗能力。他们提出的混合校准策略仅在大型模型处理噪音时有限改善,揭示了效率与鲁棒性平衡的复杂挑战。