講演概要:
本セッションでは、高度に分散化(ディスアグリゲーション)されたマシン上で実行される大規模な機械学習(ML)の学習および推論ワークロードを対象に、ロールバック攻撃や内部不正(悪意のある内部関係者)といったリスクを軽減し、ユーザーに対する透明性を確保するためのアテステーションの役割について議論する。
講演者:
 |
ジェフ・アンダーセン / Jeff ANDERSEN TCG TPM WG; TCG Data Center Co-chair Senior Staff Software Engineer, Google |
ジェフ・アンダーセン氏は、Googleにおいてハイパースケーラー向けプラットフォームの信頼性ソリューションを担当。暗号化シーリング、リモートアテステーション、機密コンピューティング、サプライチェーンの信頼性にまつわる分野で、Googleのカスタムセキュリティソリューションと業界標準の間のギャップを埋める取り組みを進めている。さらに、OCPにおけるセキュリティプロジェクトの共同リーダーを務め、TCGのデータセンターワーキンググループの共同議長も担当している。ChipsAllianceのオープンソース信頼の根幹プロジェクト「Caliptra」の主要貢献者であり、NIST、TCG、OCP、DMTFにおけるセキュリティ標準の策定にも貢献している。
 |
クリス・フェナー / Chris FENNER TCG TPM WG チェアー; Software Engineer, Google |
クリス・フェナー氏は、Googleのソフトウェアエンジニアとして、データセンタープラットフォームのセキュリティを担当している。主なプロジェクトは(1)生産用認証システム、(2)上記(1)のシステムにおける外部標準との整合性推進である。TPMワークグループの共同議長を務め、TCG技術委員会においてGoogleを代表している。最近では、TCGの文書作成ワークフローの効率化と、TPM 2.0仕様へのML-DSAおよびML-KEMの追加に取り組んでおり、これによりTCGとその顧客が量子コンピューター対応の攻撃者から身を守ることを支援している。自身を「応用応用暗号学者」と位置づけ、いずれは「応用暗号学者」の域に達することを志している。
[English]
TCG Session #4: Attestation in Big, Distributed Supercomputers
Abstract: We will discuss the role of attestation to mitigate the risks of rollback attacks and rogue insiders, as well as provide transparency to users, in large ML training and inference workloads on highly disaggregated machines.
Biography: Jeff ANDERSEN works on hyperscaler platform integrity solutions at Google, working to close the gap between Google’s custom security solutions and industry standards, in areas related to cryptographic sealing, remote attestation, confidential compute, and supply-chain integrity. In addition, he co-leads the Security project at OCP, and co-chairs the Data Center Workgroup at TCG. Jeff is a lead contributor to the Caliptra open-source root of trust project with ChipsAlliance, and has contributed to security standards across NIST, TCG, OCP, and DMTF.
Biography: Chris FENNER is a Staff Software Engineer at Google working on datacenter platform security. His main projects are (1) attestation systems for production, and (2) driving alignment with external standards for the systems in (1). He co-chairs the TPM working group and represents Google on TCG’s Technical Committee. Most recently, he has been working on streamlining TCG’s document authoring workflows and adding ML-DSA and ML-KEM to the TPM 2.0 Specification, to help TCG and its customers defend themselves from quantum-capable adversaries. He considers himself an “applied cryptographer” and one day aspires to reach the level of “applied cryptographer.
Membership in the Trusted Computing Group is your key to participating with fellow industry stakeholders in the quest to develop and promote trusted computing technologies.
Standards-based Trusted Computing technologies developed by TCG members now are deployed in enterprise systems, storage systems, networks, embedded systems, and mobile devices and can help secure cloud computing and virtualized systems.
Trusted Computing Group announced that its TPM 2.0 (Trusted Platform Module) Library Specification was approved as a formal international standard under ISO/IEC (the International Organization for Standardization and the International Electrotechnical Commission). TCG has 90+ specifications and guidance documents to help build a trusted computing environment.