@OpenGradient Cette semaine, j'ai lu comment OpenGradient gère la vérification de ses revendications de confidentialité.
Pas la version marketing — la mécanique d'attestation réelle.
Ce qui me ramène sans cesse, c'est comment la confiance est établie avant qu'un nœud ne serve une seule demande. Chaque nœud TEE s'enregistre
sur la blockchain avant d'être autorisé à faire quoi que ce soit. L'enregistrement inclut le document d'attestation AWS Nitro, les clés de signature, le certificat TLS.
Le registre sur la blockchain vérifie les valeurs PCR — PCR0, PCR1, PCR2 — par rapport aux hachages de code approuvés.
Si les valeurs ne correspondent pas, le nœud n'est pas approuvé. Il n'entre jamais dans le réseau.
Ce que cela signifie en pratique, c'est que la chaîne de confiance ne commence pas lorsque vous envoyez un message. Elle commence avant que le nœud ne soit autorisé à exister dans le réseau.
Je trouve que ce design est plus réfléchi que ce à quoi je m'attendais. La plupart des systèmes de confidentialité vous demandent de faire confiance à ce que l'opérateur a configuré correctement.
Celui-ci vous demande de faire confiance au processus d'attestation matérielle et au registre sur la blockchain — qui sont au moins audités d'une manière que la configuration de l'opérateur ne l'est pas.
Quoi qu'il en soit. La partie sur laquelle je reste encore en réflexion est ce qui se passe au niveau matériel en dessous du TEE. L'attestation AWS Nitro prouve que l'enclave a exécuté un code approuvé.
Elle ne prouve pas que le silicium lui-même est non compromis. Les attaques par canaux auxiliaires au niveau matériel — les vulnérabilités de type Spectre — existent en dessous de ce que l'attestation peut voir.
Le livre blanc reconnaît cela comme une catégorie de risque sans documenter un chemin de mitigation spécifique.
Je n'ai pas encore entièrement compris si c'est une véritable lacune ou juste une limitation acceptée que chaque système dépendant de TEE partage également...
Ce que je ne sais toujours pas, c'est si un compromis par canal auxiliaire du matériel AWS Nitro serait détectable à travers l'enregistrement d'attestation sur la blockchain, ou si cette classe d'attaque opère entièrement en dessous de la couche de visibilité que l'attestation fournit...?
opengragient.ai
#OPG $OPG
Pas la version marketing — la mécanique d'attestation réelle.
Ce qui me ramène sans cesse, c'est comment la confiance est établie avant qu'un nœud ne serve une seule demande. Chaque nœud TEE s'enregistre
sur la blockchain avant d'être autorisé à faire quoi que ce soit. L'enregistrement inclut le document d'attestation AWS Nitro, les clés de signature, le certificat TLS.
Le registre sur la blockchain vérifie les valeurs PCR — PCR0, PCR1, PCR2 — par rapport aux hachages de code approuvés.
Si les valeurs ne correspondent pas, le nœud n'est pas approuvé. Il n'entre jamais dans le réseau.
Ce que cela signifie en pratique, c'est que la chaîne de confiance ne commence pas lorsque vous envoyez un message. Elle commence avant que le nœud ne soit autorisé à exister dans le réseau.
Je trouve que ce design est plus réfléchi que ce à quoi je m'attendais. La plupart des systèmes de confidentialité vous demandent de faire confiance à ce que l'opérateur a configuré correctement.
Celui-ci vous demande de faire confiance au processus d'attestation matérielle et au registre sur la blockchain — qui sont au moins audités d'une manière que la configuration de l'opérateur ne l'est pas.
Quoi qu'il en soit. La partie sur laquelle je reste encore en réflexion est ce qui se passe au niveau matériel en dessous du TEE. L'attestation AWS Nitro prouve que l'enclave a exécuté un code approuvé.
Elle ne prouve pas que le silicium lui-même est non compromis. Les attaques par canaux auxiliaires au niveau matériel — les vulnérabilités de type Spectre — existent en dessous de ce que l'attestation peut voir.
Le livre blanc reconnaît cela comme une catégorie de risque sans documenter un chemin de mitigation spécifique.
Je n'ai pas encore entièrement compris si c'est une véritable lacune ou juste une limitation acceptée que chaque système dépendant de TEE partage également...
Ce que je ne sais toujours pas, c'est si un compromis par canal auxiliaire du matériel AWS Nitro serait détectable à travers l'enregistrement d'attestation sur la blockchain, ou si cette classe d'attaque opère entièrement en dessous de la couche de visibilité que l'attestation fournit...?
opengragient.ai
#OPG $OPG