Guide de sécurité de Private Cloud Compute
(security.apple.com)- Le Private Cloud Compute (PCC) d’Apple est un système qui étend au cloud le modèle de sécurité des appareils pour les requêtes gourmandes en calcul d’Apple Intelligence
- Apple Intelligence traite autant que possible les tâches localement sur l’appareil, mais les tâches plus sophistiquées nécessitent de la puissance de traitement pour exécuter dans le cloud des modèles de fondation plus complexes
- PCC repose sur des exigences clés : calcul sans état, garanties applicables, absence d’accès d’exécution privilégié, prévention du ciblage d’utilisateurs spécifiques et transparence vérifiable
- Les données personnelles des utilisateurs ne doivent être utilisées que pour traiter la requête et, une fois la réponse renvoyée, elles ne doivent plus être accessibles
- Les chercheurs en sécurité peuvent vérifier les garanties de confidentialité et de sécurité de PCC grâce au guide, au Virtual Research Environment et au code source de certains composants critiques pour la sécurité
Rôle de PCC
- Le Private Cloud Compute (PCC) est un système de traitement cloud conçu pour prendre en charge les requêtes gourmandes en calcul d’Apple Intelligence
- Les tâches possibles sont traitées localement sur l’appareil, tandis que les tâches plus sophistiquées utilisent une capacité de traitement supplémentaire pour exécuter dans le cloud des modèles de fondation plus complexes
- L’objectif est de permettre aux utilisateurs de profiter de modèles cloud sans sacrifier la sécurité et la confidentialité qu’ils attendent des appareils Apple
Exigences clés de sécurité et de confidentialité
- Le calcul sans état signifie que PCC ne doit utiliser les données personnelles reçues d’un utilisateur que pour traiter la requête
- Une fois la réponse renvoyée à l’utilisateur, les données utilisateur ne doivent plus être accessibles
- Les garanties applicables exigent que tous les composants contribuant de manière essentielle aux garanties de l’ensemble du système PCC puissent être restreints et analysés
- L’absence d’accès d’exécution privilégié signifie qu’Apple ne fournit pas d’interface privilégiée permettant à ses équipes de site reliability de contourner les garanties de confidentialité de PCC
- La non-ciblabilité (non-targetability) vise à faire en sorte qu’un attaquant doive tenter une compromission à grande échelle de l’ensemble du système PCC s’il veut viser les données personnelles d’un utilisateur PCC spécifique
- La transparence vérifiable signifie que les chercheurs en sécurité doivent pouvoir confirmer avec un haut niveau de confiance que les garanties de confidentialité et de sécurité de PCC correspondent aux engagements publics
Ressources de vérification et d’exploration
- Core Security & Privacy Requirements : permet d’examiner les exigences de sécurité et de confidentialité du système PCC
- Virtual Research Environment : permet d’interagir avec la pile logicielle PCC et de la déboguer
- Source Code : le code source de certains composants PCC critiques pour la sécurité est fourni afin de simplifier la recherche en sécurité
- Navigating the Security Guide : permet de consulter la liste complète des sujets abordés dans le guide
Aucun commentaire pour le moment.