Security Bite: Przeglądanie nowo udostępnionych zasobów Private Cloud Compute

cyberfeed.pl 3 tygodni temu


9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM na rynku. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.

Private Cloud Compute (PCC), potęga obliczeniowa Inteligencja Applezostał odsłonięty kilka miesięcy temu o godz WWDC24 jako nowa infrastruktura chmurowa Apple zorientowana na prywatność. Jednocześnie firma oświadczyła, iż ​​będzie okresowo udostępniać podzbiory kodu źródłowego PCC do niezależnego przeglądu. Po pewnym oczekiwaniu 9 do 5Mac zgłoszone w zeszłym tygodniu, iż wiele z jego zasobów jest teraz dostępnych dla wszystkich. Oto, co jest wliczone w cenę.

W dążeniu do tego Repozytorium GitHubafirma Apple udostępniła publicznie wiele elementów podstawowej infrastruktury obliczeniowej PCC, modeli zabezpieczeń, mechanizmów weryfikacji kryptograficznej, zasad i innych elementów. To posunięcie ma na celu umożliwienie badaczom bezpieczeństwa, obrońcom prywatności i ekspertom sprawdzanie, audytowanie i weryfikowanie roszczeń Apple dotyczących bezpieczeństwa i prywatności.

Zasoby obliczeniowe w chmurze publicznej i prywatnej:

  • Program AppleComputeEnsembler: Wydaje się, iż odnosi się to do ogólnej infrastruktury obliczeniowej i zarządzania zasobami
  • Atestacja chmury: Mechanizmy i usługi odpowiedzialne za poświadczanie i weryfikację integralności serwerów i stosu oprogramowania
  • CloudBoard: Obsługuje bezpieczne i prywatne operacje w schowku na różnych urządzeniach; wydaje się również być odpowiedzialny za łączenie żądań z OpenAI
  • CloudMetrics: Zawiera funkcjonalność monitorowania i analizowania wydajności oraz bezpieczeństwa aplikacji korzystających z usług PCC
  • Diagnostyka CloudRemote: Odpowiedzialny za zdalną diagnostykę urządzeń Apple w chmurze, w szczególności za bezpieczną, asynchroniczną komunikację i obsługę danych
  • BezpieczeństwoMonitorLite: Implementuje platformę Endpoint Security (ES) firmy Apple do monitorowania działań systemowych, takich jak wykonywanie procesów, wyjścia, interakcje zestawu I/O oraz zdarzenia logowania/wylogowania SSH
  • Naparstek: Potencjalnie związany z zarządzaniem kluczami kryptograficznymi lub bezpiecznymi enklawami
  • darwinOSBits: Odwołuje się do mechanizmów bezpieczeństwa i egzekwuje politykę prywatności
  • srd_tools: Zawiera narzędzia i zasoby dla programu Security Research Device (SRD).
  • Pozostała dokumentacja i prawo

Wypuszczając te komponenty, Apple umożliwia społeczności zajmującej się bezpieczeństwem robienie tego, co potrafi najlepiej. Wspaniale jest widzieć, iż firma przyjmuje wspólne podejście do wzmacniania bezpieczeństwa Private Cloud Compute (PCC), zamiast polegać wyłącznie na swoich wewnętrznych zespołach. Wzmacnia to nie tylko PCC, ale, miejmy nadzieję, cały rynek, ponieważ zachęca inne firmy do korzystania z tego poziomu przejrzystości i bezpieczeństwa.

To też nie przypadek, iż w tym samym czasie, kiedy wypuszczono zasoby, Apple je rozbudowało program nagród za bezpieczeństwo uwzględnić nagrody związane z PCC. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie dowolnego kodu może teraz zapłacić aż do 1 000 000 dolarów, co stanowi najwyższą nagrodę Apple w kategorii Usługi programu.

Zachęcanie badaczy bezpieczeństwa do odkrywania i zgłaszania wyrafinowanych luk w zabezpieczeniach PCC to świetny krok w zapewnieniu szczelnej prywatności.

Craig Federighi, starszy wiceprezes Apple ds. inżynierii oprogramowania, powiedział WIRED podczas premiery iPhone’a 16 „…musieliśmy się tego upewnić [PCC] przetwarzanie zostało hermetycznie zamknięte w bańce prywatności wraz z telefonem.”

Apple twierdzi, iż jest w stanie utrzymać tę „bańkę” pomiędzy PCC a urządzeniami takimi jak iPhone, Mac i iPad, uruchamiając starannie kontrolowany stos oprogramowania, który weryfikuje jego integralność, zapewniając, iż nie nastąpią nieautoryzowane zmiany. Wszelkie przetwarzanie odbywa się w odizolowanym środowisku ze ścisłą kontrolą prywatności. Każde obliczenie jest również traktowane jako zdarzenie tymczasowe – po zakończeniu zadania wszystkie dane są natychmiast usuwane, nie pozostawiając śladu interakcji konkretnego użytkownika.

Apple wskazał, iż udostępnienie wszystkim zasobów PCC to dopiero pierwszy krok. Firma planuje w dalszym ciągu angażować się w przejrzystość, ustanawiając nowy standard branżowy w zakresie odpowiedzialnego rozwoju sztucznej inteligencji – co jest dość wyjątkowym i nietypowym podejściem w porównaniu z innymi rozwiązaniami w tej dziedzinie.

Jeśli możesz zapewnić lepszy wgląd w nowe zasoby udostępnione publicznie przez firmę Apple, zostaw komentarz poniżej lub napisz do mnie e-mail na adres arin@9to5mac.com.

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Idź do oryginalnego materiału