Auf der Hot Chips 2025 erläuterte Microsoft die neue Sicherheitsebene, mit der es seine Azure-Cloud-Dienste vor Cyberangriffen schützen will. Da Cyberangriffe immer raffinierter und effektiver werden und das Potenzial der KI zunehmend genutzt wird, ist es von entscheidender Bedeutung, dass auch die Sicherheit um eine Stufe erhöht wird, um den Schutz der Nutzerdaten zu gewährleisten. Außerdem werden die Azure-Cloud-Dienste nicht nur von Unternehmen, sondern auch von Behörden genutzt, weshalb es wichtig ist, dass das Sicherheitsniveau ausreichend hoch ist.

Die neueste Verteidigungslinie kommt in Form eines Chips, der als Teil einer Server-Backplane in die Infrastruktur eingebaut werden kann und den Schutz vor Cyberangriffen verbessern soll. Der mehrschichtige Sicherheitsmechanismus hat sich bisher gut bewährt, da Microsoft die Nutzer und ihre Daten erfolgreich vor Angriffen von außen geschützt hat, wird aber in Zukunft noch weiter verbessert. Dazu gehören ein Hardware-Sicherheitsmodul (HSM), das als siliziumbasierte Panzerung fungiert, und der Chip, der die Grundlage von Caliptra Root of Trust 2.0 bildet. Diese ermöglichen es dem System, spezielle Chips zu verwenden, um kryptografische Schlüssel auf Änderungen zu überprüfen, diese zu speichern und gegebenenfalls bestimmte Operationen mit ihnen durchzuführen, bevor sie den Prozessor erreichen, was die Sicherheit weiter erhöht.

Bryan Kelly von Microsoft erklärte, wie das System aufgebaut ist und wie es funktioniert. Nach Angaben des Sicherheitsingenieurs werden diese spezialisierten Hardwarekomponenten separat eingesetzt und befinden sich in separaten Clustern, was in mancher Hinsicht positiv ist, aber in einigen Fällen ist es schwierig, sie zu skalieren, wenn die Computer- und KI-Infrastruktur wächst. Eine weitere Herausforderung besteht darin, dass sie für den Fernzugriff verwendet werden können, d. h., wenn ein Arbeitsablauf auf die Schlüssel an Bord der HSMs zugreifen möchte, muss er zunächst eine TLS-Verbindung zum HSM herstellen, dann angeben, welche Operation er mit dem Schlüssel durchführen muss, und wenn dies geschehen ist, erhält er die Daten. Dieser Vorgang nimmt Zeit in Anspruch und führt somit zu einer zusätzlichen Latenzzeit, die für einige Arbeitsabläufe einfach nicht praktikabel ist.

Im Grunde können alle Cloud-basierten virtuellen Konfigurationen von den Sicherheitsfunktionen von HSMs profitieren, aber in Fällen, in denen latenzempfindliche Arbeitslasten - ob KI oder HPC - involviert sind, ist die Verwendung von HSMs nicht ideal und es sollten stattdessen andere Sicherheitsansätze verwendet werden. Ansonsten wird der Schutz durch Open-Source-Projekte wie das oben erwähnte Calipra RoT 2.0 weiter verbessert, da diese in die gesamte Serverinfrastruktur integriert werden und eine zusätzliche Sicherheitsebene bieten, die den Schutz vor Cyberangriffen erhöht.

Als Teil der Verteidigungslinie können Prozessoren und GPUs auch ihre eigenen vertrauenswürdigen Ausführungsumgebungen (Trusted Execution Environments, TEEs) verwenden, um sicherzustellen, dass virtuelle Maschinen und gemeinsam genutzte Hardwareressourcen geschützt sind.

Für Anbieter von Cloud-Diensten wird es immer wichtiger, ein Höchstmaß an Sicherheit für die Nutzer und ihre sensiblen Daten zu bieten, zumal diese Dienste immer mehr Kunden bedienen und die Angriffsfläche immer größer wird. Letzteres schließt auch die böswillige Nutzung von KI ein, die ebenfalls zunimmt, was bedeutet, dass Cyberkriminelle eine immer vielfältigere Palette von Tools einsetzen können, um erfolgreich zu sein, und dass sie mit verschiedenen Cloud-Anbietern und anderen Unternehmen konkurrieren müssen.