เมื่อ Apple Intelligence จำเป็นต้องพึ่งพา Private Cloud Compute มันจะสร้างคำขอ - ประกอบด้วยข้อความกระตุ้น รวมถึงแบบจำลองและพารามิเตอร์การอนุมานที่ต้องการ - ซึ่งจะเป็นอินพุตให้กับแบบจำลองบนกลุ่มเมฆ จากนั้น ไคลเอ็นต์ PCC บนอุปกรณ์ของผู้ใช้จะเข้ารหัสคำขอนี้ไปยังคีย์สาธารณะของโหนด PCC ที่มันได้ยืนยันว่ามีความถูกต้องและผ่านการรับรองด้วยวิธีการทางคริปโตกราฟีแล้ว ซึ่งให้การเข้ารหัสแบบปลายสู่ปลายจากอุปกรณ์ของผู้ใช้ไปยังโหนด PCC ที่ผ่านการตรวจสอบแล้ว ทำให้มั่นใจว่าคำขอจะไม่สามารถเข้าถึงระหว่างทางโดยสิ่งใดนอกเหนือจากโหนด PCC ที่มีการป้องกันอย่างเข้มงวดเหล่านั้น บริการศูนย์ข้อมูลสนับสนุน เช่น เครื่องควบคุมการกระจายโหลดและเกตเวย์ความเป็นส่วนตัว จะทำงานนอกขอบเขตการไว้วางใจนี้และไม่มีคีย์ที่จำเป็นในการถอดรหัสคำขอของผู้ใช้ ซึ่งส่งผลต่อหลักประกันของเราที่บังคับได้
ต่อไป เราต้องปกป้องความสมบูรณ์ของโหนด PCC และป้องกันการแก้ไขคีย์ที่ PCC ใช้ในการถอดรหัสคำขอผู้ใช้ ระบบจะใช้ #SecureBoot และ #CodeSigning เพื่อรับรองได้อย่างบังคับว่าเฉพาะโค้ดที่ได้รับการรับรองและวัดค่าทางคริปโตกราฟีเท่านั้นที่สามารถนำมาใช้งานกับโหนดได้ โค้ดทั้งหมดที่สามารถทำงานบนโหนดจะต้องเป็นส่วนหนึ่งของแคชความไว้วางใจที่ได้รับการลงนามโดย Apple ได้รับอนุมัติสำหรับโหนด #PCC เฉพาะนั้น และถูกโหลดโดย #SecureEnclave เพื่อให้ไม่สามารถเปลี่ยนแปล
satuser
npub1e9v…j93f
2024-06-11 01:28:03
in reply to nevent1q…gzql
Author Public Key
npub1e9vcz6204fft6jxvyf0edd3a54t8n9znz007h94mmwlkqlqeulzqfjj93fPublished at
2024-06-11 01:28:03Event JSON
{
"id": "95c28ac1d701e25679e9558a94128d3c7258cf85078b5e8094eec8b65e3223a6",
"pubkey": "c95981694faa52bd48cc225f96b63da55679945313dfeb96bbdbbf607c19e7c4",
"created_at": 1718062083,
"kind": 1,
"tags": [
[
"e",
"deabcebce9bc71069bb68b00decc027164825ca78ae102569b0c39fa8008ba37",
"",
"root"
],
[
"p",
"d49a9023a21dba1b3c8306ca369bf3243d8b44b8f0b6d1196607f7b0990fa8df"
],
[
"t",
"secureboot"
],
[
"t",
"codesigning"
],
[
"t",
"pcc"
],
[
"t",
"secureenclave"
]
],
"content": "เมื่อ Apple Intelligence จำเป็นต้องพึ่งพา Private Cloud Compute มันจะสร้างคำขอ - ประกอบด้วยข้อความกระตุ้น รวมถึงแบบจำลองและพารามิเตอร์การอนุมานที่ต้องการ - ซึ่งจะเป็นอินพุตให้กับแบบจำลองบนกลุ่มเมฆ จากนั้น ไคลเอ็นต์ PCC บนอุปกรณ์ของผู้ใช้จะเข้ารหัสคำขอนี้ไปยังคีย์สาธารณะของโหนด PCC ที่มันได้ยืนยันว่ามีความถูกต้องและผ่านการรับรองด้วยวิธีการทางคริปโตกราฟีแล้ว ซึ่งให้การเข้ารหัสแบบปลายสู่ปลายจากอุปกรณ์ของผู้ใช้ไปยังโหนด PCC ที่ผ่านการตรวจสอบแล้ว ทำให้มั่นใจว่าคำขอจะไม่สามารถเข้าถึงระหว่างทางโดยสิ่งใดนอกเหนือจากโหนด PCC ที่มีการป้องกันอย่างเข้มงวดเหล่านั้น บริการศูนย์ข้อมูลสนับสนุน เช่น เครื่องควบคุมการกระจายโหลดและเกตเวย์ความเป็นส่วนตัว จะทำงานนอกขอบเขตการไว้วางใจนี้และไม่มีคีย์ที่จำเป็นในการถอดรหัสคำขอของผู้ใช้ ซึ่งส่งผลต่อหลักประกันของเราที่บังคับได้\n\nต่อไป เราต้องปกป้องความสมบูรณ์ของโหนด PCC และป้องกันการแก้ไขคีย์ที่ PCC ใช้ในการถอดรหัสคำขอผู้ใช้ ระบบจะใช้ #SecureBoot และ #CodeSigning เพื่อรับรองได้อย่างบังคับว่าเฉพาะโค้ดที่ได้รับการรับรองและวัดค่าทางคริปโตกราฟีเท่านั้นที่สามารถนำมาใช้งานกับโหนดได้ โค้ดทั้งหมดที่สามารถทำงานบนโหนดจะต้องเป็นส่วนหนึ่งของแคชความไว้วางใจที่ได้รับการลงนามโดย Apple ได้รับอนุมัติสำหรับโหนด #PCC เฉพาะนั้น และถูกโหลดโดย #SecureEnclave เพื่อให้ไม่สามารถเปลี่ยนแปล",
"sig": "9480a8fa0bd9f2759ac4b0c3c414c94cdfc69cd6177929a2035860f63271fe9fe5d9f07777d8551cb99bc404891d6b985c27520c706a6e75aa96a8b6f56d5034"
}