Cet effort passe par le Confidential Computing Consortium, la communauté de la Linux Foundation où des entreprises concurrentes collaborent sur des problèmes d’infrastructure partagés. Le consortium ne cherche pas à devenir un registre d’agents de confiance, a ajouté Bursell, mais plutôt un lieu où les entreprises peuvent développer des cadres, des meilleures pratiques et, tout aussi important, des anti-modèles.

L’identité a suscité le plus grand intérêt lors de l’événement de cette semaine. Pawan Khandavilli, chef de produit senior chez Microsoft, a souligné les initiatives de paiement d’agent de Visa, Mastercard et Google, le travail d’agent émergent de l’alliance FIDO, les identités de charge de travail SPIFFE et l’échange de jetons RFC 8693. Les pièces existent déjà, a soutenu Khandavilli, mais « le vocabulaire est fragmenté ». Le défi consiste désormais à connecter ces systèmes d’identité à une attestation matérielle plutôt que de s’appuyer uniquement sur la confiance logicielle.

La surface d’attaque sous l’attestation

Les environnements isolés par le matériel sont aussi sécurisés que les substrats partagés situés en dessous. Zvonko Kaiser, ingénieur système principal chez NVIDIA, a fait valoir que l’attestation protège l’environnement d’exécution fiable lui-même mais n’élimine pas les risques dans les substrats partagés en dessous. Le cache du processeur se trouve sous chaque limite d’isolement, et une technique de 2026 appelée TDXRay a démontré comment les informations pouvaient être observées au-delà des limites des machines virtuelles. Selon Kaiser, aucune couche au-dessus du cache ne peut complètement cacher ce que le cache lui-même voit.

A lire également