Europa inwestuje ponad 2 miliardy euro w program suwerennej chmury, mający na celu zmniejszenie ryzyka podlegania amerykańskiemu prawu, program IPCEI-CIS Unii Europejskiej zapewnia finansowanie budowy infrastruktury, a Francja certyfikuje operatorów w ramach ram SecNumCloud, które zawierają blisko 1200 wymagań technicznych, obiecując 'brak podlegania zewnętrznemu prawu'.
Ale większość centrów danych i kwalifikowanych dostawców chmur wciąż mocno polega na procesorach Intela lub AMD, które kryją w sobie ukryty komputer: działający na poziomie Ring-3, znajdujący się poniżej systemu operacyjnego, niekontrolowany przez oprogramowanie zabezpieczające hosta, nawet gdy maszyna wydaje się być wyłączona, wciąż istnieją.
Zgodnie z amerykańskim ustawodawstwem z 2024 roku (Ustawa o reformie wywiadu i bezpieczeństwa USA) (RISAA), producenci sprzętu są uważani za "dostawców usług komunikacji elektronicznej" i podlegają tajnym dyrektywom rządowym.
Europejskie ramy certyfikacyjne koncentrują się na certyfikacji usług chmurowych, a nie na ocenie chipów.
Komputer, którego system operacyjny nie może zidentyfikować
Ten komputer na poziomie sprzętu ma swoją nazwę, na procesorach Intel nazywa się silnikiem zarządzania (ME), a dokładniej zintegrowanym silnikiem bezpieczeństwa i zarządzania (CSME), na procesorach AMD nazywa się platformowym procesorem bezpieczeństwa (PSP). Oba działają na poziomie, który nazywa się Ring -3, znajdującym się poniżej systemu operacyjnego i hypervisora, a ich poziom uprawnień jest niewidoczny ani nieodnotowany przez hosta.
"To jak komputer w twoim komputerze." Profesor architektury komputerowej, były dyrektor projektu "Cyfrowe bezpieczeństwo" o wartości 200 milionów funtów w Wielkiej Brytanii, John Goodacre, wyjaśnił, że doskonale rozumie, co to oznacza w praktyce. Ten moduł zarządzania (ME) ma swoją pamięć, zegar i stos protokołów sieciowych, a ponieważ może dzielić adres MAC i IP hosta, wszelki ruch, który generuje, nie może być odróżniony od ruchu kierowanego przez hosta do zapory ogniowej.
Ta architektura nie jest teorią, CSME jest wbudowane w centrum kontrolne platformy (PCH) i jest niezależnym mikrokontrolerem działającym poza zasięgiem monitorowania systemu operacyjnego hosta. PSP AMD działa na tej samej zasadzie.
Technologia aktywnego zarządzania Intel (AMT) to funkcjonalność zdalnego zarządzania, która jest uruchamiana przez ME i ujawnia przynajmniej porty TCP 16992, 16993, 16994 i 16995 na skonfigurowanych urządzeniach. Goodacre zauważył, że nie skonfigurowany sprzęt również ma swoje luki, a te porty oferują administratorom zdalnego zarządzania urządzeniami funkcje takie jak przekierowanie klawiatury-wideo-myszy, przekierowanie pamięci, komunikację przez LAN oraz kontrolę zasilania. Choć ta funkcjonalność ma uzasadnione zastosowania, to także otwiera kanał o poziomie uprawnień poniżej tego, co może zapewnić europejska ramy suwerenności.
Microsoft w 2017 roku zarejestrował, jak krajowa grupa hakerska PLATINUM wykorzystała technologię Intel Serial LAN (SOL) jako ukryty kanał do wycieku danych. Ruch SOL przechodzi przez silnik zarządzania i ścieżki boczne karty sieciowej, docierając do silnika zarządzania przed uruchomieniem stosu protokołów TCP/IP na hoście. Żaden ruch nie został wykryty przez zaporę ogniową hosta ani systemy wykrywania końcówek, a wszelkie narzędzia zabezpieczające uruchomione na zainfekowanym hoście były równie bezsilne. PLATINUM nie wykorzystywał żadnych luk, zamiast tego wykorzystał funkcję, która wymaga jedynie włączenia AMT i uzyskania poświadczeń. W udokumentowanym przypadku poświadczenia te były domyślną nazwą użytkownika admin, a hasło nie zostało ustawione.
Goodacre szczegółowo wylicza tę sytuację i związane z nią scenariusze w obszernym raporcie oceny ryzyka na 37 stron, który został przygotowany, aby ocenić sprzęt Intel vPro podłączony do sieci przedsiębiorstwa. Jego konkluzja jest jednoznaczna: podłączenie niezmodyfikowanych urządzeń ME do zasobów przedsiębiorstwa "naraża organizację na ryzyko ataku, które całkowicie zrujnuje system bezpieczeństwa hosta."
Nawet jeśli maszyna wydaje się być wyłączona, silnik zarządzania (ME) nie przestaje działać. Użytkownicy zauważają, że laptop, który był wyłączony przez kilka tygodni, ma wyczerpaną baterię przy następnym uruchomieniu. W nowoczesnych platformach ultralekkich tzw. "nowoczesny tryb uśpienia" w dokumentach Microsoftu nie oznacza, że wszystkie podsystemy są wyłączone; komponenty systemu na chipie, na których działa silnik zarządzania, pozostają w stanie niskiego zużycia energii, zużywając około 100-200 miliwatów mocy, co wystarcza do wyczerpania baterii o pojemności 55 watogodzin w ciągu kilku tygodni.
Raport oceny ryzyka Goodacre'a odnotował ten wpływ: "To, czy moduł radiowy znajduje się w trybie nasłuchu sieci LAN, zależy od polityki oprogramowania układowego. Jeśli oprogramowanie układowe urządzenia zostało zmienione w trakcie transportu w łańcuchu dostaw, nie można wnioskować o odpowiedzi na podstawie widocznego stanu zasilania." Laptop, który wydaje się być wyłączony i leży w torbie, może być również podłączony do złośliwej sieci, o której użytkownik nie ma pojęcia.
Aurélien Francillon, badacz bezpieczeństwa w EURECOM, przez lata pracował nad badaniem takich problemów. Wraz z kolegami zbudował w pełni funkcjonalne tylne wejście w firmware dysku twardego [PDF], aby zweryfikować, jak urządzenia pamięci mogą cicho kraść dane poprzez ukryte kanały. Trzy miesiące po zaprezentowaniu tego tylnego wejścia na konferencji naukowej, Snowden ujawniał katalog ANT NSA, który dokumentował podobne technologie wdrożone przez NSA.
"Amerykańska NSA robiła to od dawna." Francillon powiedział wprost: "To szokujące." To właśnie ten kontekst wpłynął na jego ocenę ME, "Tak, może być używany jako tylne wejście, tak jak wiele innych rzeczy, w tym BMC (kontroler zarządzania płytą) i wiele innych oprogramowania układowego." Uważa, że problem nie polega na tym, czy tylne wejście istnieje, ale na tym, czy środki kontrolne operacyjne czynią je w praktyce niedostępnym.
AMD także boryka się z tym samym problemem architektonicznym. 14 kwietnia 2026 roku badacze zademonstrowali atak Fabricked przeciwko technologii AMD SEV-SNP w obliczeniach poufnych, osiągając 100% wskaźnik sukcesu tylko przy użyciu luk oprogramowania; platformowy procesor bezpieczeństwa również okazał się podatny na podobne ataki.
W przypadku sprzętu serwerowego sytuacja jest podobna; Intel ME działa na serwerach pod inną nazwą: "usługi platformy serwerowej" (SPS), a standardowy zdalny kontroler zarządzania BMC w sprzęcie centrum danych polega na nim. "Wersja serwerowa jest w zasadzie taka sama" - ocenił Francillon.
Dla operatorów centrów danych podkreślił to jeszcze bardziej: "Jeśli interesuje mnie system chmurowy i serwery, bardziej martwiłbym się o BMC." Zauważył, że badania wykazały, że atakujący mogą wykorzystać luki w BMC do przeprowadzania zdalnych ataków, co prowadzi do ponownej instalacji systemu lub całkowitej kontroli serwera. BMC i ME nie są niezależnymi problemami: na sprzęcie serwerowym stanowi on główny punkt dostępu do sieci SPS, co czyni go najbardziej narażonym na ataki i mającym największy wpływ interfejsem.
Procesory Intela i AMD zawierają silnik zarządzania działający na poziomie podsystemu operacyjnego, te chipy są projektowane przez amerykańskie firmy i podlegają amerykańskim procedurom prawnym.
(Ustawa o chmurze) nieużywane tylne wejścia
Ta procedura prawna ma ogromną moc, ale jest niedoceniana przez większość europejskich decydentów. Ustawa o chmurze (CLOUD Act), przyjęta w 2018 roku, przyznaje amerykańskim władzom jurysdykcję poza granicami kraju, umożliwiając dostęp do danych posiadanych przez amerykańskie firmy. Artykuł 702 ustawy o nadzorze wywiadowczym (FISA) pozwala agencjom wywiadowczym zmusić amerykańskich obywateli i firmy do dostarczenia zapisów komunikacji. Te dwie ustawy są powszechnie znane w dyskusjach na temat suwerenności w Europie i działają poprzez bezpośrednie dostarczanie nakazów prawnych do firm kontrolujących dane. Mało znana jest ustawa o regulacjach systemów informacji (RISAA 2024), która otwiera zupełnie inne podejście.
RISAA zmodyfikowało definicję "dostawcy usług komunikacji elektronicznej" w FISA, a jego zakres nie ogranicza się tylko do operatorów chmur i firm platformowych, ale również wykracza poza dwustronne umowy, na których opierają się europejscy decydenci w celu budowy obrony prawnej. Producenci sprzętu są teraz również objęci regulacjami, a Intel i AMD mogą być zmuszeni do współpracy z amerykańskimi agencjami wywiadowczymi w celu pozyskania informacji, a ten nakaz może być wykonany poprzez tajne dyrektywy z klauzulami o zakazie mówienia.
Mechanizm realizacji tego dostępu to silnik zarządzania: trwałe, uprzywilejowane, połączone środowisko uruchomieniowe, które działa na poziomie, którego system operacyjny hosta nie może zobaczyć ani zablokować. Operatorzy, którzy uzyskali certyfikację SecNumCloud, mogą legalnie unikać ograniczeń dotyczących amerykańskich żądań danych, ale procesor wewnętrzny ich serwerów tego nie może zrobić. "W rzeczywistości masz mechanizm polityczny, który pozwala dowolnej maszynie tego typu w dowolnym miejscu na dostarczenie wszelkich informacji" - powiedział Goodacre.
Dwuletni okres obowiązywania RISAA wygasa 20 kwietnia 2026 roku, ale Kongres przedłużył go o 45 dni w trakcie dyskusji nad reformami. Bez względu na to, czy ustawa zostanie przedłużona, zmieniona, czy wygasła, układ, którego dotyczy, nie zmieni się.
Miejsce ślepego punktu SecNumCloud
Francuski SecNumCloud to dotychczas najważniejsza próba certyfikacji chmurowej w Europie, mająca na celu uwolnienie się od amerykańskiego prawa. Nie pojawił się znikąd, ponieważ ANSSI, francuska agencja ds. bezpieczeństwa cybernetycznego, została założona w 2009 roku jako część szerszych działań Francji na rzecz wzmocnienia instytucji w dziedzinie suwerenności cyfrowej, a wtedy termin "suwerenność cyfrowa" nie był jeszcze popularny.
W 2013 roku, po ujawnieniu masowej inwigilacji przez NSA przez Edwarda Snowdena, odpowiedzią Francji było podejście techniczne, a nie retoryka: ANSSI opublikowała pierwszy framework SecNumCloud w lipcu 2014 roku. Po dziesięciu latach ten framework rozwinął się do blisko 1200 wymagań technicznych.
Wówczas SecNumCloud był certyfikatem bezpieczeństwa sieciowego, a nie narzędziem suwerenności: określał wymagania dotyczące architektury, standardów szyfrowania, kontroli dostępu i odpowiedzi na incydenty, ale nie określał, kto kontroluje podstawową infrastrukturę ani które prawo stosuje się. Ustawa o chmurze (CLOUD Act) z 2018 roku zmieniła to wszystko, przyznając amerykańskim władzom jurysdykcję poza granicami USA do danych posiadanych przez amerykańskie firmy, nagle ramy bezpieczeństwa cybernetycznego Francji zyskały geopolityczny wymiar, który wcześniej nie był brany pod uwagę.
Wersja 3.2, wprowadzona w 2022 roku, dodaje rozdział 19: szereg wyraźnych wymagań dotyczących prawa poza granicami kraju, które stanowią, że tylko operatorzy z UE mogą uruchamiać tę usługę, żadna jednostka spoza UE nie może mieć dostępu do danych klientów, a dostawcy usług mogą działać samodzielnie, bez zewnętrznych interwencji. Ustawa ta obiecuje "ochronę przed jurysdykcją prawa poza granicami kraju".
W grudniu 2025 roku firma S3NS, założona przez francuską grupę obronną Thales i Google Cloud, uruchomiła pierwszą na świecie platformę chmurową "hybrydową" działającą pod kontrolą Francji, uzyskując certyfikację SecNumCloud. Ta certyfikacja wywołała gorącą debatę: czy to prawdziwa suwerenność, czy amerykańska technologia pod europejską flagą?
Jednak ta debata pomija bardziej fundamentalne pytanie: Czy certyfikacja SecNumCloud może objąć poziom sprzętu, na którym działa? Francillon ma wiedzę na temat obu stron tego pytania; jest członkiem zespołu roboczego ds. bezpieczeństwa chmur francuskiej Akademii Technicznej, który odpowiada za dostarczanie wskazówek dotyczących technicznej podstawy takich ram jak SecNumCloud. Ponadto spędził kilka lat na badaniach literatury akademickiej dotyczących tylnych wejść w oprogramowaniu układowym i weryfikacji ich skuteczności w praktyce.
On zna funkcjonalności sprzętu i wymogi certyfikacji, a jego punkt wyjścia to, że SecNumCloud może zapewnić naprawdę wartościową ochronę, a różnice między chipami nie umniejszają tej kwestii. Gdy zapytano go, czy SecNumCloud jednoznacznie odnosi się do luk w silniku zarządzania Intela lub platformowym procesorze bezpieczeństwa AMD, jego odpowiedź była bardzo jednoznaczna: "Nie ma wymagań skierowanych bezpośrednio na ochronę przed tylnymi wejściami w oprogramowaniu układowym."
Ten framework nie ma na celu bycia techniczną normą bezpieczeństwa warstwy sprzętowej. "Dokument ten stara się być uniwersalny, unikając zagłębiania się w szczegóły techniczne" - powiedział Francillon. "Skupia się głównie na bezpieczeństwie organizacyjnym." Wymagania SecNumCloud nakładają na dostawców obowiązek budowy solidnych modeli zagrożeń, uwzględnianie mechanizmów łagodzących oraz monitorowanie potencjalnych zewnętrznych technologii wspierających zarządzanie bramą, a warstwa sprzętowa nie jest wynikiem zaniedbania regulacyjnego, lecz działań świadomych.
Ocena Francillona nie jest marginalnym punktem widzenia. Dyrektor ANSSI, Vincent Strubel, odpowiedzialny za projektowanie i zarządzanie SecNumCloud, również jasno określił zakres tego ramienia. W artykule opublikowanym na LinkedIn w styczniu 2026 roku na temat zakresu zastosowania SecNumCloud napisał, że wszystkie usługi chmurowe, niezależnie od tego, czy korzystają z modelu chmury hybrydowej, opierają się na komponentach elektronicznych, a ich projektowanie i aktualizacja nie są całkowicie pod kontrolą Europy. Uważa, że jeśli Europa zostanie odizolowana technologicznie od USA lub Chin, wyniknie z tego globalny problem bezpieczeństwa, który wpłynie nie tylko na obszar chmury hybrydowej, ale na wszystkie obszary.
Strubel ostrożnie definiuje SecNumCloud jako "narzędzie bezpieczeństwa sieciowego, a nie narzędzie polityki przemysłowej", którego celem jest przeciwdziałanie jurysdykcji poza granicami kraju oraz sytuacjom złośliwego wyłączania przycisków. Jego pierwotnym zamiarem nie było wyeliminowanie technicznej zależności na poziomie sprzętu, a żaden aktor, kraj ani firma nie może w pełni kontrolować całego stosu technologii chmurowej.
W dyskusji na temat suwerenności często wspomina się o OpenTitan, jest to otwarty element zabezpieczeń Google, wdrożony w jego sprzęcie serwerowym i stosowany w infrastrukturze S3NS. Francillon ma bardzo jasno określone znaczenie OpenTitan, co ważniejsze, jasno wskazuje, czym nie jest. "OpenTitan to element zabezpieczeń, mały chip, który można zainstalować na boku serwera, aby chronić wrażliwe klucze, zapewniać podpisy i przeprowadzać uwierzytelnianie." Wyjaśnia: "To trochę jak TPM (moduł zaufanej platformy)". Ale nie zastępuje głównego procesora, "Linux i wszystkie aplikacje nie mogą na nim działać."
OpenTitan jako zewnętrzny root zaufania współistnieje z infrastrukturą x86, niezależnie od ME (głównej jednostki wykonawczej), co jest kluczowe, ponieważ domyślny TPM wbudowany znajduje się wewnątrz ME i jest podatny na ataki ME, podczas gdy OpenTitan znajduje się poza ME. Oba rozwiązania rozwiązują zupełnie inne problemy, a pomylenie ich, jak niektórzy zwolennicy suwerenności, zaciemnia rzeczywiste ryzyko bezpieczeństwa.
Dokument techniczny ANSSI na temat obliczeń poufnych opublikowany w październiku 2025 roku [PDF] wskazuje, że Intel SGX, TDX i AMD SEV-SNP "same w sobie nie są wystarczające do ochrony całego systemu i nie spełniają wymagań suwerenności SecNumCloud 3.2". Fizyczni atakujący "wyraźnie przekraczają" cele bezpieczeństwa dostawcy, a atakujący z łańcucha dostaw również "wyraźnie wychodzą poza" te cele.
Zagrożenia związane z ME, o których mowa w artykule, nie należą do żadnej z powyższych kategorii: to zdalne zagrożenie sieciowe, a nie zagrożenie fizyczne. Dokument ten daje jasny wniosek użytkownikom obawiającym się złośliwych dostawców chmurowych: "Przełącz się na dostawcę chmur, któremu ufasz, lub korzystaj z własnego sprzętu z zabezpieczeniami fizycznymi."
Zamek ma wady strukturalne
Francillon nie zaprzecza, że SecNumCloud nie ocenił silnika zarządzania (ME), uważa to za praktycznie nieistotne. "Moim zdaniem, jeśli istnieje tylne wejście do jakiegoś pokoju, a ten pokój znajduje się w zamku, nie można go po prostu użyć. Trzeba najpierw przejść przez mury zamku." Izolacja sieci, monitorowanie i modelowanie zagrożeń stanowią te mury. Wymagania operacyjne SecNumCloud nakładają na zarządzanie bramą obowiązek izolacji, zewnętrzna pomoc techniczna musi być monitorowana, a segmentacja sieci musi zapobiegać ruchowi bocznemu. Tylne wejście do silnika zarządzania może istnieć, ale ten framework sprawia, że jest ono niedostępne, chyba że Francillon nazwałby to "bardzo zaawansowanym atakiem".
To ograniczenie jest ważne; Francillon nie twierdzi, że można osiągnąć absolutne bezpieczeństwo. Twierdzi, że odpowiednie środki kontrolne mogą obniżyć zagrożenie do poziomu, który mogą wykorzystać tylko państwowe podmioty z potężnymi zasobami. Uważa, że dla większości modeli zagrożeń jest to wystarczające: "Twierdzenie, że SecNumCloud jest bezużyteczne, ponieważ istnieje jakieś tylne wejście w sprzęcie, którego nie możemy kontrolować, jest błędne." Mówi, że tak długo, jak sprzęt jest dokładnie oceniany i konfiguracja oprogramowania układowego jest bezpieczna, SecNumCloud może poprawić bezpieczeństwo w porównaniu do rozwiązań wdrożeniowych bez takich kontroli.
Raport oceny ryzyka Goodacre'a szczegółowo dokumentuje strukturalne wady murów zamków. Zapora ogniowa na granicy przedsiębiorstwa może monitorować ruch urządzeń, ale ponieważ ME dzieli adres MAC i IP z hostem, zapora nie może odróżnić ruchu inicjowanego przez ME od legalnego ruchu hosta. Goodacre napisał: "Bez informacji zdalnych zapora ogniowa nie jest w stanie przypisać ruchu do hosta lub CSME." Tunel TLS szyfrowany od ME do serwera atakującego wygląda dla zapory ogniowej jak jakiekolwiek inne połączenie HTTPS nawiązywane przez laptopa. Filtrowanie sieci może zmniejszyć powierzchnię ataku, ale nie może wyeliminować ryzyka.
Goodacre uważa: "Bez względu na sytuację, pozostały wpływ łańcucha dostaw trzeciego poziomu wciąż istnieje; to nieodwracalny koszt zakupu chipów z silnikiem zarządzania Ring -3." Definiuje on usługi sieciowe trzeciego poziomu jako usługi na poziomie krajowym, które obejmują: inwazję firmware'u podczas transportu, nieprawidłowe wydawanie certyfikatów CA przez krajowe agencje oraz manipulowanie sprzętem w urzędach celnych lub centrach przesyłek. Dział dostosowywania dostępu NSA postrzega przechwytywanie łańcucha dostaw jako swoje podstawowe zadanie. Jego wyraźną zasadą jest priorytetowe wprowadzenie zmian w BIOS-ie i oprogramowaniu układowym, a nie złośliwego oprogramowania na poziomie dysku.
Dane w jego raporcie oceny ryzyka dotyczące podatności grupy urządzeń są niepodważalne. Dane analityczne od Eclypsium dotyczące przemysłowego monitorowania wykazały, że około 72% monitorowanych urządzeń pozostaje podatnych na atak INTEL-SA-00391 kilka lat po publicznym ujawnieniu, a 61% urządzeń wciąż jest narażonych na atak INTEL-SA-00295. Ten sam raport odnotował, że organizacja ransomware Conti opracowała koncepcję kodu wykorzystującego lukę w Intel ME.
Goodacre podsumował: "Podłączenie niezmodyfikowanego laptopa z ME vPro do zasobów przedsiębiorstwa naraża organizację na ryzyko ataku, które całkowicie zrujnuje system bezpieczeństwa hosta. Ujawnione środki kontrolne obejmują szyfrowanie dysku BitLocker, logowanie chronione przez FIDO2, wykrywanie i odpowiedź na końcówki, zaporę ogniową hosta i korporacyjną sieć VPN."
Różnice między Francillonem a Goodacre'em nie dotyczą tego, czy luka istnieje. Obaj potwierdzają, że luka istnieje, obaj potwierdzają, że AMD ma ten sam problem, a obaj potwierdzają, że samo oprogramowanie nie może naprawić tej luki. Różnica polega na tym, czy środki kontrolne operacyjne (tzw. "mur zamku", jak to określił Francillon) mogą w praktyce sprawić, że architektoniczne tylne wejście stanie się nieistotne, czy też tylko zmniejszają prawdopodobieństwo jego wykorzystania, pozostawiając jednocześnie przestrzeń dla państwowych aktorów do działania.
Dla operatorów SecNumCloud przetwarzających wrażliwe dane rządowe lub komercyjne, to rozróżnienie nie jest tylko kwestią teoretyczną. Warto zauważyć, że poziom bezpieczeństwa projektowania SecNumCloud jest wyższy niż standardowa certyfikacja chmurowa, ale nie jest przeznaczony do przetwarzania tajnych lub ograniczonych danych rządowych. Zagrożenia, które mogą przełamać zabezpieczenia Francillona, to te, które SecNumCloud ma na celu zwalczać.
Nieujawniona luka
Goodacre powiedział (The Register), że w kwietniu 2026 roku na brytyjskiej konferencji dotyczącej cyberbezpieczeństwa przetestował wiedzę uczestników na temat silnika zarządzania, stwierdzając, że "prawie nikt" nie wiedział o jego istnieniu. Luka między suwerennym dyskursem a rzeczywistością Silicon Valley nie została w pełni odzwierciedlona w dyskusjach politycznych, decyzjach zakupowych ani w publicznych debatach na temat znaczenia suwerenności.
Obecne debaty, takie jak hybrydowa chmura versus niehybrydowa chmura, rywalizacja Google / Thales z czysto europejskimi dostawcami chmur, koncentrują się głównie na kontroli operacyjnej i strukturze prawnej, ignorując współdzieloną podstawową architekturę. Artykuł Strubela opublikowany na LinkedIn kwestionuje ten pogląd: "Uważanie, że problem ten dotyczy tylko dostawców hybrydowych chmur, to czysta fantazja, która nie przetrwa próby faktów." Wszyscy dostawcy usług chmurowych, niezależnie od tego, czy korzystają z modelu chmury hybrydowej, polegają na komponentach, których nie mogą całkowicie kontrolować. Klucz nie leży w różnicy między chmurą hybrydową a chmurą niezależną, lecz w tym, co musisz zabezpieczyć oraz w tym, czy środki kontrolne, które wdrażasz, są w stanie poradzić sobie z tym zagrożeniem.
Obecnie nie ma szybkich rozwiązań. Otwarta architektura procesorów RISC-V, która jest promowana przez europejskich zwolenników suwerenności, jest postrzegana jako długoterminowa alternatywa, ale potrzebuje jeszcze kilku lat, aby osiągnąć konkurencyjne wyniki w obciążeniach roboczych centrów danych. "To zajmie dziesięciolecia" - powiedział Francillon wprost. Arm jest ostrzegającym przykładem: od początkowych prób w serwerach do uzyskania jakichkolwiek znaczących postępów w dziedzinie centrów danych zajęło prawie 20 lat.
Czy suwerenność może istnieć na uszkodzonym chipie krzemowym?
Dla Goodacre'a kluczowym pytaniem jest proste: pozostały koszt łańcucha dostaw trzeciego poziomu to "nieodwracalny koszt zakupu chipów z Ring -3 z silnikiem zarządzania". Francillon uważa, że środki kontrolne operacyjne, w tym izolacja sieci, monitorowanie i modelowanie zagrożeń, sprawiają, że tylne wejścia są niemal niemożliwe do wykorzystania, chyba że są to ataki na bardzo wysokim poziomie. Strubel przyznaje, że zależność sprzętowa rzeczywiście istnieje, ale upiera się, że SecNumCloud zapewnia skuteczną ochronę w swoim zakresie: kontrola prawna, ochrona przed atakami przełączników samolubnych, obrona przed atakami sieciowymi i zagrożeniami wewnętrznymi.
Różnice nie leżą w szczegółach technicznych, lecz w zdolności do ponoszenia ryzyka i kalibracji modelu zagrożeń. Dla europejskich dyrektorów ds. informacji, którzy wybierają dostawców certyfikacji SecNumCloud, kluczowym pytaniem, które należy zadać dostawcom, jest: jak wasz model zagrożeń radzi sobie z silnikiem zarządzania Intela i platformowym procesorem bezpieczeństwa AMD? Odpowiedź jasno wskaże, czy dostawca postrzega warstwę sprzętową jako zagrożenie dla bezpieczeństwa, czy też wprowadził środki kontrolne, aby zmniejszyć ryzyko, które jednak nie może być całkowicie wyeliminowane.
Dla europejskich decydentów pytanie jest znacznie szersze: czy suwerenność może istnieć na nienałożonych chipach? Istniejące ramy nie odpowiadają na to pytanie, certyfikują kontrolę operacyjną, strukturę prawną i zdolność do samodzielnego wykonywania, a nie zwolnienie na poziomie chipów, ponieważ sprzęt jest albo amerykański, albo chiński, podlegający prawu amerykańskiemu lub chińskiemu, a ich silniki zarządzania nie są mianowane przez władze europejskie. Władze europejskie nie mogą ich egzekwować ani wymieniać.
Czy to jest luka, którą warto załatać, czy nieunikniony koszt uczestnictwa w globalnym łańcuchu dostaw technologii? Europa musi na to odpowiedzieć.
Więcej informacji kontekstowych:
Gartner: Suwerenna chmura może być posiadana tylko przez firmy z Chin lub USA
Szwajcaria stworzyła bezpieczną alternatywę BGP, a inne kraje na świecie jeszcze tego nie zauważyły
Minister w pełni zaakceptował platformę NHS Palantira
Europa zaczyna poważnie rozważać odcięcie cyfrowej pępowiny od dużych amerykańskich firm technologicznych
Funkcja szybkich kroków w klasycznej wersji Outlooka przestaje działać z powodu luki w Microsoft
Dalsze czytanie:
Internet Computer uruchamia nowoczesny silnik chmurowy
Ekskluzywne: Pakistan w kierunku autonomicznej sztucznej inteligencji
Pakistańska Agencja Zarządzania Cyfrowego współpracuje z DFINITY w celu budowy suwerennej infrastruktury chmurowej i systemów oprogramowania AI.
Zawartość IC, która Cię interesuje
Postępy technologiczne | Informacje o projekcie | Globalne wydarzenia
Zapisz i obserwuj kanał IC na Binance
Bądź na bieżąco z najnowszymi wiadomościami