Intel ha sviluppato Heracles, un nuovo chip progettato per elaborare dati criptati senza mai decifrarli, accelerando drasticamente i calcoli basati su crittografia omomorfica completa (FHE). Secondo i test pubblicati dagli ingegneri dell’azienda, il dispositivo può risultare da 1074 a 5547 volte più veloce rispetto a una CPU Intel Xeon W7-3455 a 24 core, rendendo finalmente praticabile questa tecnologia per applicazioni reali. La crittografia omomorfica rappresenta uno dei campi più promettenti della sicurezza informatica perché consente di eseguire calcoli su dati cifrati senza doverli mai esporre in chiaro. In un sistema tradizionale, infatti, i dati devono essere decifrati prima di essere elaborati da CPU o GPU, creando un momento di vulnerabilità in cui possono essere intercettati da attacchi laterali, accessi DMA o strumenti di monitoraggio dell’hypervisor. Con Heracles, Intel introduce un’architettura hardware che elimina completamente questa fase di decifrazione, permettendo di mantenere i dati criptati durante l’intero processo computazionale.
Cosa leggere
Un acceleratore hardware per la crittografia omomorfica
Il chip Heracles è progettato come system-on-chip dedicato alla crittografia omomorfica, capace di eseguire operazioni matematiche direttamente sui dati cifrati. In questo modo le informazioni sensibili non vengono mai esposte in memoria o nei registri della CPU. Intel ha realizzato il dispositivo come scheda acceleratrice PCIe, pensata per essere installata accanto ai server tradizionali nei data center. Questo approccio consente alle aziende di integrare la tecnologia nelle infrastrutture esistenti senza sostituire completamente i sistemi di calcolo. Il chip opera a una frequenza di 1,20 GHz ed è dotato di slice aritmetiche a 32 bit progettate per preservare la precisione dei calcoli crittografici e garantire un elevato livello di parallelismo. Questa architettura consente di elaborare grandi quantità di dati criptati con un’efficienza significativamente superiore rispetto alle CPU general purpose. Per gestire il calore generato dalle operazioni intensive, Intel ha scelto un sistema di raffreddamento liquido, una soluzione tipica delle piattaforme ad alte prestazioni destinate ai data center.
Prestazioni molto superiori rispetto alle CPU tradizionali
Uno degli aspetti più impressionanti del chip Heracles riguarda le prestazioni. Nei benchmark interni Intel ha confrontato il nuovo acceleratore con una CPU Intel Xeon W7-3455 Sapphire Rapids, dotata di 24 core e frequenza fino a 4,80 GHz. Nonostante il clock inferiore, Heracles riesce a ottenere risultati straordinari nelle operazioni di crittografia omomorfica. Nei test su sette diversi algoritmi FHE il chip raggiunge uno speedup compreso tra 1074 e 5547 volte rispetto alla CPU Xeon.
Il dispositivo raggiunge circa 29,5 trilioni di operazioni al secondo nelle primitive butterfly, mentre le operazioni di aritmetica modulare arrivano a circa 9,8 trilioni di operazioni al secondo. Il throughput delle trasformazioni matematiche supera inoltre la soglia dei multi-terabit al secondo, dimostrando la capacità dell’architettura di gestire carichi di lavoro estremamente complessi. Queste prestazioni rendono finalmente praticabile l’uso della crittografia omomorfica in scenari industriali, un obiettivo finora limitato dalla lentezza degli algoritmi eseguiti su hardware tradizionale.
Architettura del chip e memoria ad alta velocità
Per raggiungere questi livelli di prestazioni Intel ha progettato un’architettura altamente specializzata. Heracles integra 48 gigabyte di memoria HBM3, distribuiti su due stack, che garantiscono una larghezza di banda estremamente elevata per alimentare le unità di calcolo. Il chip include inoltre 64 megabyte di memoria scratchpad interna, grandi file di registro e buffer dedicati che preparano i dati vicino ai motori di elaborazione. Questo approccio riduce drasticamente le latenze e consente di mantenere i dati crittografici vicino alle unità computazionali. Intel ha progettato anche percorsi dati personalizzati per massimizzare la larghezza di banda interna, che raggiunge livelli dell’ordine dei terabyte al secondo. Dal punto di vista fisico il chip occupa 197 millimetri quadrati e opera con un consumo massimo di 176 watt, un valore relativamente contenuto considerando le prestazioni ottenute. La produzione utilizza il processo Intel 3, una delle tecnologie più avanzate dell’azienda, che consente di migliorare l’efficienza energetica e la densità dei transistor.
Supporto ai principali schemi di crittografia FHE
Heracles è progettato per supportare i principali schemi di crittografia omomorfica utilizzati nella ricerca e nelle applicazioni industriali. Tra questi figurano BGV, BFV e CKKS, tre algoritmi che permettono di eseguire operazioni matematiche complesse su dati cifrati. Il chip offre anche un alto livello di programmabilità, consentendo agli sviluppatori di adattare i parametri di sicurezza e i modelli crittografici in base alle esigenze dell’applicazione. Questa flessibilità è fondamentale per rendere la tecnologia utilizzabile in diversi settori, dai servizi cloud alla finanza fino alle applicazioni sanitarie.
Applicazioni della crittografia omomorfica nei data center
La possibilità di eseguire calcoli su dati cifrati apre scenari completamente nuovi per la sicurezza dei sistemi informatici. In molti contesti aziendali, infatti, i dati devono essere condivisi con piattaforme cloud o sistemi di analisi esterni. Tradizionalmente queste informazioni devono essere decifrate prima dell’elaborazione, creando una finestra di vulnerabilità. Con la crittografia omomorfica, invece, i dati rimangono criptati durante l’intero processo. Nel settore sanitario questa tecnologia potrebbe consentire l’analisi di dati clinici sensibili senza rivelare le informazioni dei pazienti. Nel settore finanziario, invece, permetterebbe di eseguire analisi antifrode su transazioni criptate, mantenendo la privacy degli utenti. I provider cloud potrebbero offrire servizi di calcolo avanzato senza mai accedere direttamente ai dati dei clienti.
Maggiore protezione contro attacchi informatici
Uno dei principali vantaggi dell’approccio adottato da Intel riguarda la sicurezza. Poiché i dati non vengono mai decifrati durante l’elaborazione, vengono eliminate numerose superfici di attacco presenti nei sistemi tradizionali. Heracles è progettato per resistere a diversi tipi di minacce, tra cui attacchi laterali, accessi non autorizzati tramite DMA e tecniche di snooping dell’hypervisor utilizzate nei sistemi virtualizzati. Questo livello di protezione è particolarmente importante nei data center multi-tenant, dove più clienti condividono la stessa infrastruttura hardware.
Un passo verso l’adozione industriale della FHE
Per molti anni la crittografia omomorfica è rimasta confinata alla ricerca accademica perché i calcoli richiesti erano troppo lenti per applicazioni pratiche. Anche con hardware potente, l’esecuzione di algoritmi FHE poteva richiedere tempi proibitivi. Il chip Heracles cambia radicalmente questo scenario introducendo un’accelerazione hardware specializzata che riduce drasticamente il tempo di elaborazione. Secondo gli ingegneri Intel, questo tipo di architettura potrebbe rappresentare la base per una nuova generazione di infrastrutture cloud sicure, in cui i dati rimangono criptati dall’inizio alla fine del ciclo di elaborazione.
Le prospettive future della piattaforma Heracles
Intel considera Heracles un primo passo verso la diffusione della crittografia omomorfica su larga scala. Le future iterazioni del chip potrebbero aumentare ulteriormente le prestazioni e integrare nuove tecnologie di calcolo. L’azienda sta esplorando possibili integrazioni con GPU e acceleratori AI per creare piattaforme ibride capaci di gestire contemporaneamente machine learning e crittografia avanzata. Con l’aumento esponenziale dei dati sensibili gestiti dai sistemi digitali, soluzioni come Heracles potrebbero diventare fondamentali per garantire la privacy e la sicurezza nelle infrastrutture informatiche globali.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
