Private Cloud Compute सुरक्षा शोध
(security.apple.com)- Apple Intelligence के ज़्यादा compute की मांग वाले requests को cloud में process करने वाले Private Cloud Compute(PCC) के लिए, Apple ने ऐसी सामग्री जारी की है जिससे बाहरी researchers इसकी security और privacy guarantees को सीधे verify कर सकते हैं
- जारी की गई सामग्री में PCC Security Guide, software binaries, मुख्य components का source code, और Apple platforms के लिए पहला Virtual Research Environment(VRE) शामिल है
- VRE, Apple silicon Mac पर PCC node software को virtual machine के रूप में चलाकर release inspection, transparency log verification, binary download, virtual boot, demo model inference, और modification/debugging को support करता है
- Apple Security Bounty ने PCC को नए target के रूप में जोड़ा है; request data पर remote attack के जरिए arbitrary privileges के साथ arbitrary code execution हासिल करने पर अधिकतम 10 लाख डॉलर दिए जाएंगे
- PCC verification framework का focus यह संभव बनाने पर है कि cloud AI processing में भी users data center में चल रहे software और privacy guarantees को खुद verify कर सकें
PCC verification सामग्री जारी
- Private Cloud Compute(PCC) ऐसा system है जो Apple Intelligence के compute-intensive requests को process करते हुए Apple device security model को cloud तक extend करता है
- Public trust बढ़ाने के लिए Apple security और privacy researchers को PCC की end-to-end guarantees inspect और verify करने की सुविधा दे रहा है
- Apple Intelligence और PCC की घोषणा के बाद के कुछ हफ्तों में, Apple ने third-party auditors और कुछ security researchers को PCC Virtual Research Environment(VRE) समेत सामग्री पहले उपलब्ध कराई थी
- इस public release के बाद security और privacy researchers, और technical interest रखने वाला कोई भी व्यक्ति PCC को सीख सकता है और स्वतंत्र रूप से verify कर सकता है
- Apple Security Bounty को भी PCC शामिल करने के लिए expand किया गया है, ताकि PCC की security और privacy guarantees को तोड़ने वाली issues की report पर reward दिया जा सके
PCC Security Guide में क्या शामिल है
- Private Cloud Compute Security Guide बताता है कि PCC architecture को core requirements पूरा करने के लिए कैसे design किया गया है
- Guide PCC components और उनके साथ मिलकर cloud AI processing में privacy level देने के तरीके को cover करता है
- मुख्य topics ये हैं
- PCC attestation किस तरह hardware में implemented immutable foundation features के ऊपर build होता है
- PCC requests कैसे authenticate और route होते हैं ताकि non-targetability दी जा सके
- Apple data centers में चल रहे software को inspect कर पाने की technical guarantee कैसे दी जाती है
- अलग-अलग attack scenarios में भी PCC की privacy और security properties कैसे बनी रहती हैं
Virtual Research Environment
- Apple, Apple platforms के लिए पहली बार Virtual Research Environment(VRE) दे रहा है
- VRE tools का ऐसा set है जो Mac पर Private Cloud Compute का security analysis सीधे करने देता है
- Researchers केवल PCC की security features समझने तक सीमित नहीं रहते, बल्कि यह confirm कर सकते हैं कि PCC Apple द्वारा बताए गए तरीके से user privacy बनाए रखता है या नहीं
- VRE, PCC node software को कुछ ही modifications के साथ virtual machine में चलाता है
- User-space software PCC node जैसा ही चलता है
- Boot process और kernel को virtualization के हिसाब से adjust किया गया है
- Virtual Secure Enclave Processor(SEP) सहित इस component पर security research पहली बार संभव होती है
- Inference के लिए macOS का paravirtualized graphics support इस्तेमाल होता है
VRE में संभव काम और चलाने की शर्तें
- VRE tools से ये काम किए जा सकते हैं
- PCC software releases list करना और inspect करना
- Transparency log consistency verify करना
- हर release से संबंधित binaries download करना
- Virtualized environment में release boot करना
- Demo model पर inference चलाना
- गहरी investigation के लिए PCC software modify और debug करना
- VRE नवीनतम macOS Sequoia 15.1 Developer Preview में उपलब्ध है
- चलाने के लिए Apple silicon Mac और 16GB या अधिक unified memory की जरूरत है
- शुरुआत करने का तरीका Private Cloud Compute Virtual Research Environment setup documentation में देखा जा सकता है
जारी किया गया PCC source code
- Apple ने PCC की security और privacy requirements implement करने में मदद करने वाले कुछ core components का source code जारी किया है
- PCC का और गहरा analysis संभव बनाने के लिए source एक limited-use license agreement के तहत दिया गया है
- Released projects PCC के कई areas को cover करते हैं
- CloudAttestation: PCC node attestation की construction और verification का जिम्मा संभालता है
- Thimble: user devices पर चलने वाला
privatecloudcomputeddaemon शामिल करता है, और CloudAttestation का उपयोग करके verifiable transparency enforce करता है - splunkloggingd: PCC node से export किए जा सकने वाले logs को filter करता है ताकि accidental data disclosure रोकी जा सके
- srd_tools: VRE tools शामिल करता है, और यह समझने के लिए इस्तेमाल किया जा सकता है कि VRE PCC code कैसे चलाता है
- उपलब्ध PCC source code GitHub के apple/security-pcc project में देखा जा सकता है
PCC के लिए Apple Security Bounty
- Apple ने Apple Security Bounty को expand किया है ताकि PCC की fundamental security और privacy guarantees का उल्लंघन करने वाली vulnerabilities पर reward दिया जा सके
- नई PCC reward categories Security Guide के मुख्य threats के साथ aligned हैं
- Accidental data disclosure: configuration flaws या system design issues की वजह से unintended data exposure पैदा करने वाली vulnerabilities
- User requests के जरिए external compromise: ऐसी vulnerabilities जिनमें external actor user requests का दुरुपयोग कर PCC में unauthorized access पाता है
- Physical या internal access: internal interfaces तक access के जरिए system compromise संभव बनाने वाली vulnerabilities
- Rewards iOS rewards के comparable level पर दिए जाते हैं
- PCC trust boundary के बाहर user data और inference request data को compromise करने वाली vulnerabilities को maximum reward दिया जाएगा
PCC reward amounts
- PCC reward categories ये हैं
- Request data पर remote attack: arbitrary privileges के साथ arbitrary code execution पर अधिकतम $1,000,000
- Trust boundary के बाहर user के request data या user request से जुड़ी sensitive information तक access: अधिकतम $250,000
- Privileged network position से request data attack: trust boundary के बाहर user के request data या अन्य sensitive information तक access पर अधिकतम $150,000
- Unattested code execution संभव होना: अधिकतम $100,000
- Deployment या configuration issue की वजह से accidental/ अनपेक्षित data disclosure: अधिकतम $50,000
- Apple, published categories से match न करने पर भी PCC पर significant impact डालने वाली security issues को Apple Security Bounty reward के लिए consider करेगा
- Reports का evaluation presentation quality, exploitability के proof, और user impact के आधार पर किया जाएगा
- Program information और submissions Apple Security Bounty page पर उपलब्ध हैं
Cloud AI processing में verifiable transparency
- PCC को Apple Intelligence के हिस्से के रूप में AI में privacy को काफी आगे बढ़ाने के लिए design किया गया है
- Core properties में verifiable transparency शामिल है, जो इसे दूसरे server-based AI approaches से अलग बनाती है
- Apple Security Research Device Program के अनुभव के आधार पर, released tools और documentation PCC के core security और privacy features का research और verification आसान बनाते हैं
- Apple, PCC को large-scale cloud AI compute में deployed सबसे advanced security architecture बताता है, और research community के साथ मिलकर system trust, security और privacy को मजबूत करना चाहता है
अभी कोई टिप्पणी नहीं है.