超级会员免费看
本文深入探讨了NVIDIA H100 GPU在机密计算领域的应用,包括硬件安全特性、与AMD SEV-SNP和Intel TDX的兼容性、安全可信引导过程以及GPU在机密计算环境中的配置和性能表现。NVIDIA H100通过硬件加密和安全会话建立确保数据和代码的机密性与完整性,防止恶意攻击。此外,文章还强调了在GPU上运行机密计算应用时的开发者注意事项和性能示例,展示了在不同计算负载下CC模式的性能表现。
1. 英伟达机密计算路线图(硬件)
在过去的四代中,NVIDIA 一直在不断提高安全性和设备的完整性。最早有文献记载的工作之一是在 NVIDIA V100 GPU 中,为设备上运行的固件提供了 AES 身份验证。身份验证可以保证用户可以信任启动固件没有被破坏,也没有被篡改。随着时间的推移,NVIDIA 推出了诸如对 T4 中的固件进行加密,使恶意攻击者无法轻松查看潜在安全漏洞, Ampere 节点添加了外部微控制器审查固件(ERoT)以确保固件的有效性,到后来的 Hopper:一个完全保密的具有计算能力的GPU。
在信任链中,组成信任链的每一层软件的可信度由前一层保证,直到到达链的根部即信任根(RoT),不可更改性和形式化验证为信任的根源奠定了基础。在机密计算中,NVIDIA 使用片上RoT 来验证烧写到 GPU 内部的密钥,以验证GPU 的身份以及固件的可信度。
与 RoT 相结合,Secure Boot 可验证 GPU 固件是否已由 NVIDIA 签名,并且仅允许在 GPU 引导期间执行已签名和已验证的固件。它是一种用于
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
