IBM đã phát hành ACE-RISCV, một framework confidential computing mã nguồn mở nhằm giải quyết một vấn đề lớn đang gây khó khăn cho ngành bảo mật: sự phân mảnh và vendor lock-in. Dự án này ra đời vào thời điểm các nhà phát triển đang gặp khó khăn với các tiêu chuẩn không tương thích giữa các kiến trúc Trusted Execution Environment (TEE) khác nhau, đặc biệt là trong các hệ thống x86.
Cộng đồng công nghệ đang sôi nổi thảo luận về việc liệu sáng kiến này có thể ngăn chặn RISC-V rơi vào cùng một cái bẫy đã khiến các TEE x86 trở nên khó làm việc hay không. Cuộc thảo luận tập trung vào cách tiếp cận của IBM trong việc tạo ra các tiêu chuẩn thống nhất có thể hoạt động trên các triển khai phần cứng khác nhau.
Giải quyết vấn đề phân mảnh trong ngành thông qua tiêu chuẩn mở
ACE đại diện cho một sự chuyển đổi đáng kể hướng tới tiêu chuẩn hóa trong confidential computing. Khác với các giải pháp độc quyền thường khóa các nhà phát triển vào hệ sinh thái vendor cụ thể, framework này triển khai đặc tả RISC-V CoVE (Confidential Virtual Environment). Mục tiêu rất tham vọng: tạo ra các abstraction chung hoạt động trên các kiến trúc TEE khác nhau, từ hệ thống nhúng đến triển khai cloud.
Cộng đồng coi điều này đặc biệt quan trọng vì các giải pháp TEE x86 hiện tại gặp phải vấn đề tương thích giữa các vendor. Mỗi nhà sản xuất processor lớn đã phát triển cách tiếp cận riêng của họ, khiến việc tạo ra các ứng dụng hoạt động phổ quát trở nên khó khăn cho các nhà phát triển.
CoVE (Confidential Virtual Environment): Một đặc tả RISC-V định nghĩa cách tạo ra các môi trường tính toán an toàn, cô lập TEE (Trusted Execution Environment): Một khu vực an toàn trong processor bảo vệ code và dữ liệu khỏi truy cập trái phép
Đổi mới kỹ thuật với Formal Verification
Điều làm cho ACE khác biệt so với các giải pháp hiện có như Keystone là sự tập trung vào hardware virtualization và formal verification. Framework này sử dụng các chứng minh toán học để xác minh tính bảo mật của các thành phần cốt lõi, điều hiếm thấy trong ngành. Cách tiếp cận này xây dựng niềm tin rằng hệ thống thực sự cung cấp các đảm bảo bảo mật mà nó hứa hẹn.
Việc triển khai kỹ thuật tận dụng machine mode của RISC-V như một nền tảng an toàn, tương tự như cách TrustZone của ARM tạo ra một secure world. Tuy nhiên, ACE được thiết kế đặc biệt cho các hệ thống nhúng thay vì cloud computing hiệu suất cao, tạo ra những đánh đổi khác nhau về mặt độ phức tạp và sử dụng tài nguyên.
Hỗ trợ Mật mã học:
- Sẵn sàng cho Mật mã học Hậu Lượng tử ( PQC )
- ML-KEM ( Cơ chế Đóng gói Khóa Học máy )
- Băm SHA-384
- Mã hóa AES-GCM-256
- Xác thực cục bộ cho hệ thống nhúng
- Tương thích với định dạng xác thực OpenPOWER PEF
Tính linh hoạt triển khai trên các trường hợp sử dụng khác nhau
Framework hỗ trợ nhiều mô hình triển khai, cho phép nó hoạt động trên các cấu hình phần cứng khác nhau. Hiện tại, nó chạy trên các evaluation board SiFive P550 bằng cách mô phỏng các tính năng phần cứng còn thiếu. Tính linh hoạt này mở rộng đến việc hỗ trợ cả cơ chế attestation cục bộ và từ xa, với local attestation đặc biệt hữu ích cho các hệ thống nhúng có kết nối mạng hạn chế.
Đặc tả CoVE giải quyết vấn đề phân mảnh trong hệ sinh thái RISC-V bằng cách định nghĩa một kiến trúc confidential computing thống nhất có thể mở rộng trên các trường hợp sử dụng embedded, edge và cloud.
Cuộc thảo luận cộng đồng cho thấy các triển khai khác nhau đang được phát triển cho các lĩnh vực khác nhau. Trong khi ACE nhắm đến các hệ thống nhúng, các dự án khác như Salus tập trung vào triển khai cloud, và có những nỗ lực để port OP-TEE sang kiến trúc CoVE.
Attestation: Một quy trình cho phép hệ thống chứng minh danh tính và tính toàn vẹn của nó với các hệ thống khác OP-TEE: Một triển khai mã nguồn mở của công nghệ TrustZone của ARM
Yêu cầu phần cứng cho ACE-RISCV:
- Bộ xử lý RISC-V 64-bit
- Các phần mở rộng Integer (I), Atomic (A), và Hypervisor (H)
- Bảo vệ bộ nhớ vật lý (PMP)
- Đơn vị quản lý bộ nhớ (MMU)
- Hỗ trợ IOPMP
- Bộ điều khiển ngắt cục bộ lõi (CLINT)
- Phần mở rộng Supervisor timecmp (Sstc)
- Hiện tại được hỗ trợ: bo mạch đánh giá SiFive P550
Hướng tới việc áp dụng trong ngành
Những tác động rộng lớn hơn của dự án này vượt ra ngoài phạm vi RISC-V. Nếu thành công, ACE có thể chứng minh cách các tiêu chuẩn mở và formal verification có thể tạo ra các môi trường tính toán đáng tin cậy hơn. Framework đã hỗ trợ post-quantum cryptography, định vị nó cho các yêu cầu bảo mật tương lai.
Tuy nhiên, các thách thức vẫn còn, đặc biệt là xung quanh tính tương thích remote attestation với các hệ thống x86 và ARM hiện có. Cộng đồng thừa nhận rằng trong khi các VM-based TEE có tính hardware-agnostic hơn so với các lựa chọn thay thế dựa trên process, việc thích ứng cụ thể theo platform vẫn cần thiết cho các tính năng như attestation.
Sự thành công của ACE có thể ảnh hưởng đến cách ngành tiếp cận các tiêu chuẩn confidential computing, có khả năng thúc đẩy các kiến trúc khác hướng tới các giải pháp mở và có khả năng tương tác hơn.