C'est quoi la computation confidentielle?

Vous pensez que vos données dans une machine virtuelle sont confidentielles ? Mais bien sûr que non ! Je vais vous parler d'une nouvelle fonctionnalité des processeurs ARM qui permet de rendre les données en exécution dans une machine virtuelle réellement confidentielles. Aujourd'hui, lorsque l'on lance une machine virtuelle, même si le disque est chiffré, les données déchiffrées en mémoire restent accessibles depuis l’hôte. Par exemple, si l’on utilise un fournisseur de services cloud, celui-ci peut accéder à la mémoire de la machine virtuelle. Pour certains cas d’utilisation, cela est inacceptable. Au cours de cette présentation, je vais vous expliquer ce nouveau hw et comment nous avons commencé à l’utiliser dès aujourd’hui.