Intel heeft met Heracles een prototype van een chip ontwikkeld die kan rekenen met versleutelde data, en dat duizenden keren sneller dan een klassieke Xeon-chip.
Intel heeft een chip ontwikkeld die geoptimaliseerd is om bewerkingen uit te voeren op versleutelde data. De processor kan de gegevens verwerken zonder ze te ontsleutelen en zonder grote prestatiedip. Intel stelt dat dat de processor versleutelde gegevens tot 5.547 keer sneller verwerkt dan een Intel Xeon-processor met 24 rekenkernen.
De doorbraak is belangrijk voor de ontwikkeling van een extreem veilige compute-architectuur. Vandaag worden versleutelde gegevens ontsleuteld net voordat de CPU aan het rekenen gaat. In theorie zijn de gegevens in die context veilig, al bestaan er geavanceerde aanvallen waarmee hackers alsnog data kunnen stelen. Wanneer de data versleuteld blijven tijdens het rekenen, zijn ze ook beschermd tegen dergelijke aanvallen.
Unieke architectuur
Om zoiets mogelijk te maken, heeft Intel een exotische chip gebouwd. Heracles is geen x86-processor en kan geen klassieke software draaien. Bovendien accelereert Heracles slechts bepaalde types rekenwerk met versleutelde gegevens. Concreet gaat het om rekenwerk met redelijk zeldzame full homomorph encryption (FHE).
FHE in combinatie met een chip als Heracles belooft veilig en snel rekenwerk mogelijk te maken, maar Intel lost hier geen acuut probleem op. Het is niet zo dat FHE-workloads vandaag talrijk zijn, en de chip daarvoor een snelheidsboost meebrengt. Heracles is meer een schaalbare demonstratie van een concept voor veilig versleuteld rekenen, dan een accelerator of chip die op dit moment al nuttig is.
Praktijkvoorbeeld
Intel demonstreerde de chip op de ISSCC-conferentie. Een demonstratie van het nut heeft te maken met de verificatie van een digitaal uitgebrachte stem door een kiesgerechtigde. Om dat te controleren, is het niet aangewezen om data te ontsleutelen. Om het kiesgeheim in ere te houden en de privacy van de kiesgerechtigde te beschermen, is het veel veiliger om de gegevens versleuteld te raken. Met Heracles is het mogelijk een uitgebrachte stem in de database te controleren zonder dat de data ooit echt leesbaar worden, en dat in 14 microseconden.
Een Xeon-processor kan die taak ook uitvoeren zonder de data te ontgrendelen, maar heeft 15 milliseconden nodig. Op de schaal van één te controleren stem, is dat geen verwaarloosbaar verschil. Wanneer je echter honderd miljoen stemmen wil verifiëren, kan Heracles dat in 23 minuten waar een Xeon met 14 rekenkernen zeventien dagen zou nodig hebben.
Met dat voorbeeld illustreert Intel hoe FHE-rekenwerk met Heracles in de praktijk nuttig kan zijn. In dat opzicht is de processor een doorbraak, al zal de toekomt uitwijzen of dergelijke ultraveilige systemen op hardwareniveau ook echt zullen aanslaan.