Создание суверенного облака в Европе направлено на избавление от контроля США, но забыто о проблемах с процессорами

Европа вкладывает более 2 миллиардов евро в программу суверенного облака, чтобы снизить риски, связанные с юрисдикцией США. Программа IPCEI-CIS от ЕС финансирует инфраструктурные проекты, а Франция сертифицирует операторов по стандарту SecNumCloud, который включает почти 1200 технических требований и гарантирует "защиту от иностранной юрисдикции".
Но большинство дата-центров и квалифицированных облачных операторов по-прежнему сильно зависят от процессоров Intel или AMD, а внутри этих процессоров скрывается базовый компьютер: управляющий движок, работающий на уровне Ring -3, который находится под операционной системой и не под контролем хост-системы безопасности, и даже когда машина кажется выключенной, он все равно существует.
Согласно американскому закону 2024 года (Закон о реформе разведки и безопасности США) (RISAA), производители оборудования рассматриваются как "поставщики электронных коммуникационных услуг", подчиняющиеся секретным указаниям правительства.
Европейская сертификационная рамка предназначена для сертификации облачных сервисов, а не для оценки чипов.
Компьютер, который операционная система не может распознать
Компьютер на нижнем уровне компьютера имеет имя. На процессорах Intel он называется управляющим ядром (ME), точнее — интегрированным ядром безопасности и управления (CSME). На процессорах AMD он называется платформенным безопасным процессором (PSP). Они оба работают на уровне Ring -3, как его называют исследователи безопасности, находясь под операционной системой и гипервизором, их привилегированный уровень недоступен для хоста.
"Это как компьютер внутри вашего компьютера," — объясняет профессор компьютерной архитектуры Джон Гудэйр, бывший директор проекта по цифровой безопасности стоимостью 200 миллионов фунтов стерлингов. Он прекрасно понимает, что это значит на практике. Этот управляющий модуль (ME) имеет свою память, тактовую частоту и стек сетевого протокола, и поскольку он может делиться MAC и IP-адресами хоста, любой трафик, который он генерирует, нельзя отличить от трафика, отправляемого хостом к брандмауэру.
Эта архитектура не является просто теорией. CSME встраивается в центральный контроллер платформы (PCH) и является микроконтроллером, независимым от работы хоста, обладающим прямым доступом к памяти, устройствам и сетевым соединениям, PSP от AMD также использует тот же принцип работы.
Активно управляемая технология Intel (AMT) — это функция удаленного управления, включенная в ME, которая открывает по крайней мере TCP порты 16992, 16993, 16994 и 16995 на настроенных устройствах. Goodacre указывает, что не настроенное оборудование также имеет уязвимости, эти порты предоставляют администраторам удаленных управляющих устройств возможность перенаправления клавиатуры-видео-мыши, перенаправления хранения, серийной LAN связи и управления питанием. Эта функция имеет законное применение, но также предоставляет канал с уровнем доступа, который ниже того, что может гарантировать европейская суверенная рамка.
Microsoft в 2017 году зафиксировала, как хакерская группа PLATINUM национального уровня использовала технологии серийной LAN (SOL) Intel как скрытый канал для утечки данных. Трафик SOL проходит через управляющее ядро и боковой путь сетевой карты, достигает управляющего ядра до запуска стека TCP/IP протокола на хосте, при этом хостовый брандмауэр и системы обнаружения конечных точек не фиксируют никаких аномальных потоков, а любые инструменты безопасности, работающие на зараженном хосте, также оказываются бессильны. PLATINUM не использовал никаких уязвимостей, а воспользовался лишь одной функцией, которую достаточно активировать в AMT и получить учетные данные. В зафиксированных случаях эти учетные данные были заводскими по умолчанию для пользователя admin и не имели установленного пароля.
В обширном 37-страничном отчете по оценке рисков Гудэйр подробно перечисляет эту ситуацию и соответствующие сценарии. Этот отчет был подготовлен для оценки оборудования Intel vPro, подключенного к корпоративной сети, для главного информационного директора (CISO), и его выводы ясны: подключение не модифицированного ME-устройства к корпоративным ресурсам "подвергает организацию риску атаки, которая может полностью разрушить систему безопасности хоста."
Даже если машина кажется выключенной, управляющее ядро (ME) не прекращает работу. Пользователь может заметить такую аномалию: ноутбук, который был выключен и хранился несколько недель, при следующем включении имеет разряженный аккумулятор. На современных тонких платформах "современный режим ожидания", упоминаемый в документах Microsoft, не подразумевает, что "все подсистемы отключены". Компоненты системы на кристалле, на которых работает управляющее ядро, остаются в низкопотребляющем состоянии, потребляя около 100-200 милливатт, что достаточно, чтобы разрядить аккумулятор емкостью 55 ватт-часов за несколько недель.
В отчете по оценке рисков Гудэйра зафиксировано это влияние: "Состояние радио модуля в режиме ожидания зависит от политики прошивки. Если прошивка устройства была изменена в процессе транспортировки цепочки поставок, невозможно сделать вывод о состоянии питания, основанном на видимом источнике питания." Ноутбук, который кажется выключенным, может быть подключен к злонамеренной сети, о которой пользователь даже не подозревает.
Профессор безопасности Aurélien Francillon из EURECOM во Франции на протяжении многих лет занимается изучением подобных проблем. Он и его коллеги создали функциональную заднюю дверь в прошивке жесткого диска [PDF], чтобы продемонстрировать, как устройства хранения могут незаметно красть данные через скрытые каналы. Три месяца спустя после демонстрации этой задней двери на академической конференции Сноуден раскрыл каталог ANT от NSA, в котором были задокументированы аналогичные технологии, уже внедренные NSA.
"Национальная безопасность США давно это делает," — прямо говорит Франсильон. "Это действительно шокирующе." Именно этот контекст влияет на его оценку ME. "Да, это, вероятно, может быть использовано как задняя дверь, как многие другие вещи, включая BMC (контроллер управления платой) и многие другие прошивки." Он сказал, что проблема не в том, существует ли задняя дверь, а в том, обеспечивают ли операционные контрольные меры ее недоступность на практике.
AMD также сталкивается с аналогичными архитектурными проблемами. 14 апреля 2026 года исследователи продемонстрировали Fabricked-атаку на технологию конфиденциальных вычислений AMD SEV-SNP, достигнув 100% успеха только с использованием программных уязвимостей. Платформенный безопасный процессор также оказался уязвим для аналогичных атак.
На серверном оборудовании ситуация аналогична. Intel ME работает на серверах под другим именем - "Службы платформы сервера" (Server Platform Services, SPS), а стандартный BMC для удаленного управления оборудованием в центрах обработки данных зависит от него. "Ситуация с серверной версией не отличается", — так прокомментировал Франсильон.
Для операторов центров обработки данных он еще раз подчеркнул: "Если я сосредоточусь на облачных системах и серверах, я буду больше беспокоиться о BMC." Он отметил, что уже существуют исследования, показывающие, что злоумышленники могут использовать уязвимости BMC для удаленных атак, чтобы переустановить систему или полностью контролировать сервер. BMC и ME не являются независимыми проблемами: на аппаратном уровне сервера это основная точка доступа сети SPS и, следовательно, является самой уязвимой и наиболее подверженной атакам интерфейсом.
Процессоры Intel и AMD содержат управляющее ядро, работающее на уровне операционной системы. Эти чипы разработаны американскими компаниями и подчиняются американским судебным процедурам.
(Закон о облаках) не использованных задних дверей
Этот юридический процесс мощен, но большинство европейских законодателей недооценивают его. Принятый в 2018 году (Закон о облаках) (CLOUD Act) предоставляет американским властям экстерриториальную юрисдикцию, позволяя им получать данные, находящиеся у американских компаний. Раздел 702 (Закона о внешней разведке) (FISA) позволяет разведывательным органам принуждать американских граждан и компании предоставлять записи связи. Эти два акта широко известны в обсуждениях о европейском суверенитете, они работают напрямую: с юридическим приказом, направленным к компаниям, контролирующим данные. Малоизвестно, что (Закон о системах управления регуляцией 2024 года) (RISAA 2024) открывает совершенно другой путь.
RISAA изменил определение "поставщика электронных коммуникационных услуг" в FISA, охват которого теперь не ограничивается облачными операторами и платформенными компаниями, но также выходит за рамки двусторонних соглашений, на которых европейские законодатели основывают свои юридические защиты. Производители оборудования теперь также попадают под регулирование, Intel и AMD могут быть обязаны сотрудничать с американскими разведывательными органами для получения информации, и этот приказ может быть выполнен через секретные указания с сопутствующими условиями о неразглашении.
Механизм реализации этого доступа — управляющее ядро: постоянная, привилегированная, подключенная к сети среда выполнения, работающая на любом уровне, недоступном для хостовой операционной системы. Операторы, сертифицированные SecNumCloud, могут законно избегать выполнения запросов данных от США, но процессоры внутри их серверов не могут этого сделать. "На самом деле, у вас есть механизм политики, через который любая такая машина в любом месте может предоставить любую информацию," — сказал Гудэйр.
Двухлетний срок действия RISAA истекает 20 апреля 2026 года, но Конгресс продлил его на 45 дней в процессе обсуждения реформ. Независимо от того, будет ли этот закон продлен, изменен или утратит силу, целевая система не изменится.
Слепая зона SecNumCloud
Французский SecNumCloud — это самая строгая попытка облачной сертификации в Европе на сегодняшний день, направленная на то, чтобы не подчиняться американскому законодательству. Она не возникла на пустом месте; Французское национальное агентство безопасности информации (ANSSI) было основано в 2009 году как часть более широких усилий Франции по укреплению институциональной базы в области цифрового суверенитета, когда термин "цифровой суверенитет" еще не был распространен.
В 2013 году, после того как Эдвард Сноуден раскрыл масштабное наблюдение со стороны NSA, ответ Франции был техническим, а не пустыми разговорами: ANSSI выпустило первую рамку SecNumCloud в июле 2014 года. Через десять лет эта рамка развилась до почти 1200 технических требований.
На тот момент SecNumCloud была сертификацией кибербезопасности, а не инструментом суверенитета: она устанавливала требования к архитектуре, стандартам шифрования, контролю доступа и реагированию на инциденты, но не упоминала, кто контролирует подлежащую инфраструктуру и не устанавливала, какое законодательство применяется. Принятый в 2018 году (Закон о облаках) изменил все это, предоставив американским властям экстерриториальную юрисдикцию на данные, находящиеся у американских компаний. Французская кибербезопасная рамка внезапно обрела геополитическое измерение, которого она ранее не охватывала.
Версия 3.2, выпущенная в 2022 году, добавила главу 19: ряд четких требований к экстерриториальному праву, которые предписывают, что только операторы из ЕС могут управлять этой услугой, и ни одна неевропейская сущность не может получить доступ к данным клиентов, а поставщики услуг могут действовать независимо, без внешнего вмешательства. Этот закон обещает "защиту от экстерриториальных правовых ограничений".
В декабре 2025 года компания S3NS, основанная в результате совместного предприятия группы Thales и Google Cloud под контролем Франции, станет первым "гибридным" облачным провайдером, получившим сертификацию SecNumCloud, что вызвало бурные обсуждения: является ли это настоящим суверенитетом или американскими технологиями под европейским флагом?
Но этот спор игнорирует более фундаментальный вопрос: может ли сертификация SecNumCloud охватывать уровень чипов, на которых она работает? Франсильон осведомлен о двух сторонах этого вопроса, он является членом рабочей группы по безопасности облаков Французской академии технологий, которая отвечает за предоставление рекомендаций по техническим основам таких рамок, как SecNumCloud. Кроме того, он потратил годы на изучение задних дверей в прошивке в научных публикациях и проверял их эффективность на практике.
Он понимает возможности аппаратного обеспечения и знает требования к сертификации. Его исходная точка заключается в том, что SecNumCloud может обеспечить действительно ценную защиту, и различия между чипами не опровергают это. Когда его спросили, имеет ли SecNumCloud явные требования по защите от уязвимостей Intel ME или AMD PSP, его ответ был четким: "Нет никаких требований, прямо касающихся защиты от задних дверей в прошивке."
Эта рамка не предназначена для того, чтобы стать технической спецификацией безопасности аппаратного слоя. "Этот документ стремится к универсальности, избегая углубления в технические детали," — сказал Франсильон. "Он в основном сосредоточен на организационной безопасности." Требования SecNumCloud заключаются в том, что поставщики услуг должны построить надежную модель угроз, учитывать механизмы смягчения и контролировать внешние технологии, которые могут быть использованы для управления шлюзами. Аппаратный слой не является результатом регуляторной небрежности, а является целенаправленным.
Оценка Франсильона не является маргинальной точкой зрения; директор ANSSI (Французское национальное агентство безопасности информации) Винсент Струбель также четко изложил охват этой рамки. В статье о применимости SecNumCloud, опубликованной в LinkedIn в январе 2026 года, он написал, что все облачные сервисы, независимо от того, используют ли они гибридный облачный режим, зависят от электронных компонентов, и проектирование и обновление этих компонентов не полностью контролируется Европой. Он считает, что если Европа будет изолирована от технологий США или Китая, это приведет к глобальной проблеме безопасности, которая повлияет не только на область гибридного облака, но и на все области.
Струбель осторожно определяет SecNumCloud как "инструмент кибербезопасности, а не инструмент промышленной политики". Он предназначен для защиты от экстерриториального правоприменения и злонамеренного выключения, его изначальный замысел не состоял в устранении зависимости от технологий аппаратного уровня, и ни один актор, ни государственный, ни частный, не может полностью контролировать весь стек облачных технологий.
В дискуссиях о суверенитете OpenTitan — часто упоминаемая технология, это открытый элемент безопасности от Google, развернутый на его серверном оборудовании и используемый в инфраструктуре S3NS. Франсильон четко определяет OpenTitan, и что более важно, он четко указывает, чем он не является. "OpenTitan — это элемент безопасности, маленький чип, который можно установить на стороне сервера для защиты чувствительных ключей, предоставления подписей и аутентификации," — объясняет он. "Это немного похоже на TPM (доверенный модуль платформы)." Но он не может заменить основной процессор, "Linux и все приложения не могут работать на нем."
OpenTitan как внешний корень доверия сосуществует с инфраструктурой x86, независимо от ME (основного исполнительного блока). Это важно, поскольку встроенный TPM по умолчанию находится внутри ME и уязвим для атак ME, в то время как OpenTitan находится вне ME. Они решают совершенно разные проблемы, и попытки смешать их, как это делают некоторые сторонники суверенитета, скрывают существующие риски безопасности.
Техническая позиция ANSSI о конфиденциальных вычислениях, опубликованная в октябре 2025 года [PDF], указывает, что Intel SGX, TDX и AMD SEV-SNP "сами по себе недостаточны для защиты всей системы и не соответствуют требованиям суверенитета SecNumCloud 3.2". Физические атакующие "очевидно выходят за рамки" целей безопасности поставщика, атакующие цепочку поставок также "очевидно выходят за рамки".
Обсуждаемая поверхность атаки ME не входит в ни одну из вышеперечисленных категорий: это удаленная сетевую угрозу, а не физическую угрозу. Этот документ дает четкое заключение пользователям, обеспокоенным зловредными облачными провайдерами: "Перейдите к облачному провайдеру, которому вы доверяете, или используйте собственное оборудование с физическими мерами безопасности."
Эта крепость имеет структурные недостатки
Франсильон не отрицает, что SecNumCloud не оценивает управляющее ядро (ME); он считает, что это несущественно на практике. "Я имею в виду, если существует задняя дверь, которая ведет в какую-то комнату, если эта комната находится в замке, вы не можете просто так войти, вам нужно сначала пройти через стены замка." Сетевое сегментирование, мониторинг и моделирование угроз — это эти стены. Требования к работе SecNumCloud указывают, что управляющий шлюз должен быть изолирован, внешняя техническая поддержка должна быть под контролем, а сетевое сегментирование должно предотвращать боковое перемещение. Задняя дверь управляющего ядра может существовать, но эта рамка делает ее недоступной, если только, как говорит Франсильон, не имеет места "очень высококлассная атака".
Это уточнение важно; Франсильон не утверждает, что может обеспечить абсолютную безопасность. Он утверждает, что надлежащий операционный контроль может снизить угрозу до уровня, который может использовать только государственный актор с мощными ресурсами. Он считает, что для большинства моделей угроз этого достаточно. "Говорить, что SecNumCloud не имеет никакой пользы, потому что существует незаслуженная дверь в аппаратном обеспечении, — это ошибка," — говорит он. Он считает, что если аппаратное обеспечение тщательно оценено и конфигурация прошивки безопасна, SecNumCloud может повысить безопасность по сравнению с развертываниями без таких контрольных мер.
Отчет по оценке рисков Гудэйра подробно описывает структурные недостатки замковых стен. Корпоративный брандмауэр может контролировать трафик устройств, но из-за того, что ME делит MAC и IP адреса с хостом, брандмауэр не может отличить трафик, инициированный ME, от легитимного трафика хоста. Гудэйр пишет: "Без информации о внешнем управлении граница брандмауэра не может определить, исходит ли трафик от хоста или от CSME." TLS-шифрованный туннель от ME к атакующему серверу на порту 443 выглядит для брандмауэра так же, как любой другой HTTPS-соединение, установленное ноутбуком. Сетевой фильтр может уменьшить поверхность атаки, но не может устранить риски.
Гудэйр считает: "В любом случае, остаточные последствия третьей цепочки поставок остаются, это неизбежные затраты на покупку любого чипа с Ring -3 управляющим ядром." Он определяет третьи сетевые услуги как национальные сетевые услуги, работающие путем вмешательства в прошивки во время транспортировки, неправильного выдачи CA-сертификатов местными учреждениями и изменения оборудования на таможне или в службах доставки. Подразделение по индивидуальному доступу NSA рассматривает перехват цепочки поставок как обычную практику, и его явный принцип заключается в том, чтобы приоритизировать внедрение в BIOS и прошивки, а не на уровне вредоносного ПО на уровне диска.
Данные о уязвимости групп устройств в его оценке рисков являются неопровержимыми. Отраслевые данные, предоставленные Eclypsium, анализировали производственные корпоративные среды и обнаружили, что около 72% подлежащих мониторингу устройств оставались уязвимыми для атаки INTEL-SA-00391 спустя несколько лет после публичного раскрытия, а 61% устройств оставались уязвимыми для атаки INTEL-SA-00295. В том же отчете также зафиксировано, что группа-вымогатель Conti разработала концепт-проверку кода для эксплуатации уязвимости Intel ME с целью установки высокопостоянного импланта в прошивке.
Гудэйр подытожил: "Подключение не модифицированных ноутбуков ME vPro к корпоративным ресурсам подвергает организацию риску атаки, которая может полностью разрушить систему безопасности хоста. Открытые контрольные меры включают полное шифрование BitLocker, аутентификацию с защитой FIDO2, обнаружение и реагирование на конечные точки, брандмауэр хоста и корпоративный VPN."
Разногласия между Франсильоном и Гудэйром не в том, существует ли уязвимость, обе стороны подтверждают ее наличие, обе стороны подтверждают, что AMD также сталкивается с такой же проблемой, обе стороны подтверждают, что только программного обеспечения недостаточно для исправления этой уязвимости. Разногласия в том, могут ли операционные контрольные меры (то, что Франсильон называет "замковыми стенами") на практике сделать архитектурные задние двери незначительными, или они лишь снижают вероятность их использования, оставляя при этом возможность для государственных акторов.
Для операторов SecNumCloud, обрабатывающих конфиденциальные правительственные или коммерческие данные, это различие не является теорией. Следует отметить, что уровень безопасности, предусмотренный дизайном SecNumCloud, выше, чем стандартная облачная сертификация, но не предназначен для обработки конфиденциальных или ограниченных правительственных данных. Угрозы, способные преодолеть защиту Франсильона, как раз те угрозы, против которых SecNumCloud призван защищать.
Неупомянутая пропасть
Гудэйр сообщил (The Register), что он протестировал уровень осведомленности участников о управляющем ядре на конференции по кибербезопасности в Великобритании, которая пройдет в апреле 2026 года. Он заявил, что "почти никто" не знал о его существовании, и разрыв между суверенной дискуссией и реальностью Кремниевой долины не был должным образом отражен в политических обсуждениях, решениях о закупках или публичных дебатах о значении цифрового суверенитета.
Существующие споры, такие как гибридные облака против негибридных облаков, Google / Thales против чисто европейских облачных поставщиков, в основном сосредоточены на операционном контроле и правовой структуре, игнорируя общую базовую архитектуру. Струбель в своей статье в LinkedIn опроверг эту точку зрения: "Считать, что этот вопрос ограничивается только гибридными облачными поставщиками, является иллюзией, что не выдерживает проверки фактов." Все облачные поставщики, независимо от того, используют ли они гибридный облачный режим, зависят от компонентов, которые они не могут полностью контролировать. Ключ не в различии между гибридным облаком и независимым облаком, а в том, от чего вы должны защищаться и могут ли ваши контрольные меры справиться с этой угрозой.
На данный момент нет мгновенного решения. Открытая архитектура процессора RISC-V, которую продвигают сторонники европейского суверенитета, рассматривается как долгосрочное альтернативное решение, но для достижения конкурентоспособной производительности в рабочих нагрузках центров обработки данных потребуется еще несколько лет. "На это уйдет десятилетия," — прямо заявил Франсильон. Arm является предостерегающим примером: от первых попыток на серверах до достижения Arm реальных успехов в области центров обработки данных прошло почти 20 лет.
Может ли суверенитет существовать на поврежденных кремниевых чипах?
Для Гудэйра ключевой вопрос прост: остаточные затраты третьей цепочки поставок — это "неизбежные затраты на покупку чипов с Ring -3 управляющим ядром". Франсильон же считает, что операционные контрольные меры, включая сетевую изоляцию, мониторинг и моделирование угроз, делают задние двери практически неуязвимыми, кроме как для высококлассных атак. Струбель признает, что зависимость от аппаратного обеспечения действительно существует, но он настаивает на том, что SecNumCloud предлагает эффективную защиту в пределах своего охвата: правовой контроль, защита от атак с самоуничтожением, защита от сетевых атак и внутренних угроз.
Разногласия не в технических деталях, а в способности принимать риски и калибровать модели угроз. Для европейских главных информационных директоров, выбирающих поставщика с сертификацией SecNumCloud, вопрос, который следует задать поставщику: как ваша модель угроз справляется с уязвимостями Intel ME и AMD PSP? Ответ четко укажет, рассматривает ли поставщик аппаратный уровень как угрозу безопасности или реализовал контрольные меры для снижения рисков, но не может полностью устранить их.
Для европейских законодателей вопрос более широкий: может ли цифровой суверенитет существовать на несоответствующих суверенным чипах? Существующие рамки не могут ответить на этот вопрос, они сертифицируют операционный контроль, правовую структуру и возможность автономного исполнения, а не освобождение на уровне чипов, поскольку аппаратное обеспечение либо американское, либо китайское, и подчиняется законодательству США или Китая, а управляющие ядра не назначены европейскими властями, которые не могут ни принудительно исполнять, ни самостоятельно заменять.
Это действительно разница, которую следует восполнить, или неизбежная цена участия в глобальной цепочке поставок технологий — этот вопрос Европа должна ответить сама.
Более подробная информация:
Gartner: Суверенные облака могут принадлежать только китайским или американским компаниям
Швейцария построила безопасную альтернативу BGP, и другие страны этого мира пока не заметили этого
Министр полностью одобрил платформу NHS от Palantir
Европа начинает серьезно задумываться о разрыве цифровой связи с крупными американскими технологическими компаниями
Функция быстрых шагов классической версии Outlook может выйти из строя из-за уязвимости Microsoft
Дополнительное чтение:
Интернет-компьютер запускает передовой облачный движок
Эксклюзивный репортаж: Пакистан идет к независимому ИИ
Цифровое управление Пакистана сотрудничает с DFINITY для создания суверенной облачной инфраструктуры и программного обеспечения ИИ

#云引擎  #AMD #AI 

Контент IC, который вас интересует
Технические достижения | Информация о проекте | Глобальные мероприятия
Подписывайтесь на IC Binance Channel
Будьте в курсе последних новостей