Sicherheitsleitfaden für Private Cloud Compute
(security.apple.com)- Apples Private Cloud Compute (PCC) ist ein System, das das Sicherheitsmodell des Geräts für rechenintensive Anfragen von Apple Intelligence in die Cloud erweitert
- Apple Intelligence erledigt Aufgaben nach Möglichkeit lokal auf dem Gerät, für anspruchsvollere Aufgaben wird jedoch Rechenleistung benötigt, um in der Cloud komplexe Foundation-Modelle auszuführen
- PCC stellt zustandslose Verarbeitung, erzwingbare Garantien, keinen privilegierten Laufzeitzugriff, Schutz vor gezielter Ausrichtung auf bestimmte Nutzer und überprüfbare Transparenz als zentrale Anforderungen in den Mittelpunkt
- Persönliche Nutzerdaten dürfen nur zur Bearbeitung der Anfrage verwendet werden und sollen nach der Rückgabe der Antwort nicht mehr zugänglich sein
- Sicherheitsforscher können die Datenschutz- und Sicherheitsgarantien von PCC mithilfe des Leitfadens, der Virtual Research Environment und des Quellcodes einiger sicherheitskritischer Komponenten überprüfen
Welche Rolle PCC übernimmt
- Private Cloud Compute (PCC) ist ein Cloud-basiertes Verarbeitungssystem, das zur Unterstützung rechenintensiver Anfragen von Apple Intelligence entwickelt wurde
- Aufgaben werden nach Möglichkeit lokal auf dem Gerät verarbeitet, anspruchsvollere Aufgaben nutzen zusätzliche Rechenleistung, um in der Cloud komplexere Foundation-Modelle auszuführen
- Das Ziel ist, Nutzern den Einsatz von Cloud-Modellen zu ermöglichen, ohne die Sicherheit und den Datenschutz zu opfern, die sie von Apple-Geräten erwarten
Zentrale Sicherheits- und Datenschutzanforderungen
- Zustandslose Verarbeitung bedeutet, dass PCC empfangene persönliche Nutzerdaten nur zum Zweck der Bearbeitung der Anfrage verwenden darf
- Nachdem die Antwort an den Nutzer zurückgegeben wurde, darf auf die Nutzerdaten nicht mehr zugegriffen werden können
- Erzwingbare Garantien bedeuten, dass alle Komponenten eingeschränkt und analysiert werden können müssen, die wesentlich zu den Garantien des gesamten PCC-Systems beitragen
- Kein privilegierter Laufzeitzugriff ist die Anforderung, dass Apple für Site-Reliability-Mitarbeiter keine privilegierten Schnittstellen bereitstellt, mit denen sich die Datenschutzgarantien von PCC umgehen ließen
- Nicht-Zielgerichtetheit (non-targetability) bedeutet, dass ein Angreifer, der es auf die privaten Daten eines bestimmten PCC-Nutzers abgesehen hat, einen breit angelegten Angriff auf das gesamte PCC-System versuchen müsste
- Überprüfbare Transparenz bedeutet, dass Sicherheitsforscher mit hoher Zuverlässigkeit prüfen können müssen, ob die Datenschutz- und Sicherheitsgarantien von PCC mit den öffentlichen Zusagen übereinstimmen
Materialien zur Prüfung und Erkundung
- Core Security & Privacy Requirements: Hier lassen sich die Sicherheits- und Datenschutzanforderungen des PCC-Systems einsehen
- Virtual Research Environment: Hier kann mit dem PCC-Software-Stack interagiert und er kann debuggt werden
- Source Code: Zur Vereinfachung der Sicherheitsforschung wird der Quellcode einiger sicherheitskritischer PCC-Komponenten bereitgestellt
- Navigating the Security Guide: Hier findet sich die vollständige Liste der im Leitfaden behandelten Themen
Noch keine Kommentare.