IBM ได้เปิดตัว ACE-RISCV ซึ่งเป็นเฟรมเวิร์กคอนฟิเดนเชียลคอมพิวติ้งแบบโอเพ่นซอร์สที่มีเป้าหมายในการแก้ไขปัญหาสำคัญที่รบกวนอุตสาหกรรมความปลอดภัย นั่นคือการแยกส่วนและการผูกมัดกับผู้ขาย โครงการนี้เกิดขึ้นในช่วงเวลาที่นักพัฒนากำลังต่อสู้กับมาตรฐานที่เข้ากันไม่ได้ในสถาปัตยกรรม Trusted Execution Environment (TEE) ที่แตกต่างกัน โดยเฉพาะในระบบ x86
ชุมชนเทคโนโลยีกำลังพูดถึงกันอย่างคึกคักว่าความคิดริเริ่มนี้สามารถป้องกันไม่ให้ RISC-V ตกอยู่ในกับดักเดียวกันที่ทำให้ x86 TEEs ทำงานได้ยากหรือไม่ การอภิปรายมุ่งเน้นไปที่แนวทางของ IBM ในการสร้างมาตรฐานที่เป็นหนึ่งเดียวซึ่งสามารถทำงานได้ในการใช้งานฮาร์ดแวร์ที่แตกต่างกัน
การแก้ไขปัญหาการแยกส่วนของอุตสาหกรรมผ่านมาตรฐานเปิด
ACE แสดงถึงการเปลี่ยนแปลงที่สำคัญไปสู่การกำหนดมาตรฐานในคอนฟิเดนเชียลคอมพิวติ้ง ซึ่งแตกต่างจากโซลูชันที่เป็นกรรมสิทธิ์ที่มักจะผูกมัดนักพัฒนาเข้ากับระบบนิเวศของผู้ขายเฉพาะ เฟรมเวิร์กนี้ใช้สเปกของ RISC-V CoVE (Confidential Virtual Environment) เป้าหมายนั้นทะเยอทะยาน คือการสร้างแนวคิดนามธรรมร่วมที่ทำงานได้ในสถาปัตยกรรม TEE ที่แตกต่างกัน ตั้งแต่ระบบฝังตัวไปจนถึงการใช้งานบนคลาวด์
ชุมชนเห็นว่าสิ่งนี้มีความสำคัญเป็นพิเศษเพราะโซลูชัน x86 TEE ปัจจุบันประสบปัญหาความเข้ากันได้ระหว่างผู้ขาย ผู้ผลิตโปรเซสเซอร์รายใหญ่แต่ละรายได้พัฒนาแนวทางของตนเอง ทำให้นักพัฒนาสร้างแอปพลิเคชันที่ทำงานได้ในทุกที่เป็นเรื่องยาก
CoVE (Confidential Virtual Environment): สเปกของ RISC-V ที่กำหนดวิธีการสร้างสภาพแวดล้อมคอมพิวติ้งที่ปลอดภัยและแยกออกมา TEE (Trusted Execution Environment): พื้นที่ปลอดภัยภายในโปรเซสเซอร์ที่ปกป้องโค้ดและข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต
นวัตกรรมทางเทคนิคด้วย Formal Verification
สิ่งที่ทำให้ ACE แตกต่างจากโซลูชันที่มีอยู่เช่น Keystone คือการมุ่งเน้นไปที่การสร้างเสมือนฮาร์ดแวร์และการตรวจสอบอย่างเป็นทางการ เฟรมเวิร์กใช้การพิสูจน์ทางคณิตศาสตร์เพื่อตรวจสอบความปลอดภัยของส่วนประกอบหลัก ซึ่งเป็นสิ่งที่หายากในอุตสาหกรรม แนวทางนี้สร้างความมั่นใจว่าระบบให้การรับประกันความปลอดภัยตามที่สัญญาไว้จริง
การใช้งานทางเทคนิคใช้ประโยชน์จากโหมดเครื่องของ RISC-V เป็นรากฐานที่ปลอดภัย คล้ายกับวิธีที่ TrustZone ของ ARM สร้างโลกที่ปลอดภัย อย่างไรก็ตาม ACE ได้รับการออกแบบมาเฉพาะสำหรับระบบฝังตัวมากกว่าคลาวด์คอมพิวติ้งประสิทธิภาพสูง ทำให้มีการแลกเปลี่ยนที่แตกต่างกันในแง่ของความซับซ้อนและการใช้ทรัพยากร
การสนับสนุนด้านการเข้ารหัส:
- พร้อมสำหรับ Post-Quantum Cryptography ( PQC )
- ML-KEM ( Machine Learning Key Encapsulation Mechanism )
- การแฮช SHA-384
- การเข้ารหัส AES-GCM-256
- การรับรองแบบท้องถิ่นสำหรับระบบฝังตัว
- เข้ากันได้กับรูปแบบการรับรอง OpenPOWER PEF
ความยืดหยุ่นในการใช้งานในกรณีการใช้งานที่แตกต่างกัน
เฟรมเวิร์กรองรับโมเดลการใช้งานหลายรูปแบบ ทำให้สามารถทำงานได้ในการกำหนดค่าฮาร์ดแวร์ที่หลากหลาย ปัจจุบันทำงานบนบอร์ดประเมิน SiFive P550 โดยการจำลองคุณสมบัติฮาร์ดแวร์ที่ขาดหายไป ความยืดหยุ่นนี้ขยายไปถึงการรองรับกลไกการรับรองทั้งในท้องถิ่นและระยะไกล โดยการรับรองในท้องถิ่นมีประโยชน์เป็นพิเศษสำหรับระบบฝังตัวที่มีการเชื่อมต่อเครือข่ายจำกัด
สเปก CoVE แก้ไขปัญหาการแยกส่วนในระบบนิเวศ RISC-V โดยการกำหนดสถาปัตยกรรมคอนฟิเดนเชียลคอมพิวติ้งที่เป็นหนึ่งเดียวซึ่งขยายขนาดได้ในกรณีการใช้งานแบบฝังตัว ขอบเขต และคลาวด์
การอภิปรายของชุมชนเผยให้เห็นว่ามีการพัฒนาการใช้งานที่แตกต่างกันสำหรับโดเมนที่แตกต่างกัน ในขณะที่ ACE กำหนดเป้าหมายไปที่ระบบฝังตัว โครงการอื่นๆ เช่น Salus มุ่งเน้นไปที่การใช้งานบนคลาวด์ และมีความพยายามในการพอร์ต OP-TEE ไปยังสถาปัตยกรรม CoVE
Attestation: กระบวนการที่ช่วยให้ระบบสามารถพิสูจน์ตัวตนและความสมบูรณ์ต่อระบบอื่นๆ OP-TEE: การใช้งานแบบโอเพ่นซอร์สของเทคโนโลยี TrustZone ของ ARM
ข้อกำหนดฮาร์ดแวร์สำหรับ ACE-RISCV:
- โปรเซสเซอร์ RISC-V 64-bit
- ส่วนขยาย Integer (I), Atomic (A), และ Hypervisor (H)
- Physical Memory Protection (PMP)
- Memory Management Unit (MMU)
- การรองรับ IOPMP
- Core-local Interrupt Controller (CLINT)
- ส่วนขยาย Supervisor timecmp (Sstc)
- รองรับในปัจจุบัน: บอร์ดประเมินผล SiFive P550
มองไปสู่การยอมรับของอุตสาหกรรม
ผลกระทบที่กว้างขึ้นของโครงการนี้ขยายไปเกินกว่าแค่ RISC-V หากประสบความสำเร็จ ACE อาจแสดงให้เห็นว่ามาตรฐานเปิดและการตรวจสอบอย่างเป็นทางการสามารถสร้างสภาพแวดล้อมคอมพิวติ้งที่น่าเชื่อถือมากขึ้นได้ เฟรมเวิร์กรองรับการเข้ารหัสหลังควอนตัมแล้ว ทำให้มีตำแหน่งสำหรับข้อกำหนดความปลอดภัยในอนาคต
อย่างไรก็ตาม ความท้าทายยังคงอยู่ โดยเฉพาะเกี่ยวกับความเข้ากันได้ของการรับรองระยะไกลกับระบบ x86 และ ARM ที่มีอยู่ ชุมชนยอมรับว่าแม้ว่า VM-based TEEs จะเป็นอิสระจากฮาร์ดแวร์มากกว่าทางเลือกแบบกระบวนการ การปรับแต่งเฉพาะแพลตฟอร์มยังคงจำเป็นสำหรับคุณสมบัติเช่นการรับรอง
ความสำเร็จของ ACE อาจมีอิทธิพลต่อวิธีที่อุตสาหกรรมเข้าหามาตรฐานคอนฟิเดนเชียลคอมพิวติ้ง และอาจผลักดันให้สถาปัตยกรรมอื่นๆ เคลื่อนไปสู่โซลูชันที่เปิดกว้างและทำงานร่วมกันได้มากขึ้น