Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA

Dit paper introduceert CAEC, een systeem dat op Arm CCA is gebaseerd en beveiligd geheugendelen tussen Confidential Virtual Machines (CVMs) mogelijk maakt zonder de hypervisor, waardoor de prestaties van inter-CVM-communicatie aanzienlijk worden verbeterd ten opzichte van traditionele encryptiemethoden.

De kern

Stel je voor dat je in een groot, veilig gebouw woont waar iedereen in zijn eigen privé-kamer zit. Dit is een beetje zoals Confidential Virtual Machines (CVM's) werken in de moderne computertechnologie.

In dit gebouw (de cloud of een server) is er een beheerder (de hypervisor). Normaal gesproken is deze beheerder heel machtig: hij kan deuren openen, naar binnen kijken en zelfs de inhoud van je kamer lezen. Om dit te voorkomen, bouwen we onze kamers zo dat zelfs de beheerder niet kan kijken. Je data blijft geheim, alsof je in een glazen kist zit die niemand kan openen, zelfs niet de beheerder.

Het probleem:
Nu, stel dat je en je buurman (een andere CVM) samenwerken aan een groot project. Misschien willen jullie een groot boek (een AI-model) delen, of snel berichten sturen.
In het huidige systeem is dit een nachtmerrie:

1. Jullie kunnen niet direct met elkaar praten; jullie moeten via de beheerder.
2. Omdat de beheerder de "gang" ziet, moeten jullie alles in een onleesbare code (versleuteling) sturen.
3. De beheerder leest de code niet, maar hij moet wel de envelop openen en dichtmaken. Dit kost enorm veel tijd en energie (rekenkracht).
4. Als jullie beide hetzelfde grote boek nodig hebben, moeten jullie het allebei apart in jullie kamer opslaan. Dat is zonde van de ruimte.

De oplossing: CAEC
De auteurs van dit paper hebben een slimme oplossing bedacht, genaamd CAEC. Ze hebben een nieuw soort "geheime gang" bedacht tussen de kamers.

Hier is hoe het werkt, met een paar creatieve vergelijkingen:

1. De "Geheime Gang" (Confidential Shared Memory)

Stel je voor dat je en je buurman een muur hebben die normaal gesproken ondoordringbaar is. CAEC bouwt een speciale, glazen deur in die muur.

• Voor jullie twee: De deur is open. Jullie kunnen direct praten en het grote boek delen zonder het te hoeven versleutelen.
• Voor de beheerder: De deur is onzichtbaar en onbereikbaar. Hij kan er niet bij, hij kan er niet doorheen kijken, en hij kan er niet aan komen.
• Voor andere buren: Als een andere buurman probeert de deur open te duwen, wordt hij direct afgewezen door een beveiligingsagent.

2. De "Identiteitskaart" (Attestation)

Hoe weet je dat je buurman wel degelijk de persoon is die je denkt dat het is? En hoe weet je dat de beheerder niet een nep-buurman heeft neergezet?
CAEC gebruikt een digitale identiteitskaart.

• Voordat jullie de deur openen, laat je elkaar je kaart zien. Deze kaart is niet door de beheerder gemaakt, maar door een onafhankelijke, betrouwbare instantie (de beveiligingsagent in het gebouw).
• De kaart zegt: "Ik ben echt, mijn software is veilig, en ik mag deze deur gebruiken."
• Zonder deze kaart blijft de deur dicht. Dit voorkomt dat een kwaadaardige buurman of de beheerder zelf zich voordoet als je vriend.

3. De "Sleutelbewaarder" (RMM)

Er is een speciale bewaker in het gebouw, de Realm Management Monitor (RMM). Hij is niet de beheerder, maar een onafhankelijke, betrouwbare agent.

• Hij houdt de sleutels van de geheime gangen bij.
• Hij zorgt dat als jij de deur sluit, je buurman hem niet meer kan openen.
• Hij zorgt dat als jullie stoppen met samenwerken, de deur direct op slot gaat en de geheime gang weer verdwijnt.

Waarom is dit zo belangrijk?

• Snelheid: Omdat jullie niet meer hoeven te versleutelen en ontsleutelen bij elke boodschap, gaat het 209 keer sneller. Het is alsof je stopt met het openen en dichtmaken van een dure, zware koffer voor elke postkaart die je stuurt. Je stuurt ze gewoon direct door de brievenbus.
• Ruimtebesparing: Als jullie twee dezelfde AI-modellen nodig hebben, hoeven jullie die niet twee keer op te slaan. Ze liggen één keer in de geheime gang en jullie kunnen er allebei naar kijken. Dit bespaart tot 28% aan geheugenruimte.
• Veiligheid: Je kunt nu veilig samenwerken met strangers (onbekenden) of andere bedrijven, zonder dat je je eigen geheimen prijsgeeft aan de beheerder of de ander.

Kortom:
CAEC is als het bouwen van een geheime, versnelde tunnel tussen twee veilige kamers. De beheerder ziet de tunnel niet, andere buren kunnen er niet in, maar voor de twee eigenaars is het alsof ze in dezelfde kamer zitten. Het maakt samenwerken in de veilige cloud niet alleen mogelijk, maar ook razendsnel en efficiënt.

Technische samenvatting

Probleemstelling

Confidential Virtual Machines (CVM's) worden steeds vaker gebruikt om gevoelige werklasten te beschermen tegen bevoorrechte tegenstanders, zoals de hypervisor. Hoewel bestaande CVM-architecturen (zoals AMD SEV-SNP, Intel TDX en Arm CCA) sterke isolatiegaranties bieden, missen ze mechanismen voor eersteklas gegevensdeling tussen CVM's.

De huidige architectuur volgt een disjunct memory model:

1. De geheugenruimte van een CVM is ofwel gedeeld met de hypervisor (voor I/O) of volledig beschermd tegen zowel de hypervisor als andere CVM's.
2. Dit vereenvoudigt het beheren van geheugenbezit, maar maakt directe, onversleutelde gegevensuitwisseling tussen CVM's onmogelijk.
3. Alle communicatie tussen CVM's moet via de hypervisor-accessible geheugenruimte lopen. Om vertrouwelijkheid en integriteit te waarborgen, moet data hierin versleuteld worden, wat leidt tot aanzienlijke prestatieoverhead (CPU-cycli voor encryptie/decryptie).
4. Dit model voorkomt ook geheugenduplexatie (deduplication), wat inefficiënt is voor werklasten zoals Machine Learning (ML) en agentische systemen die grote, identieke modellen (bijv. LLM's) delen.

Methodologie: CAEC en Confidential Shared Memory (CSM)

Het paper introduceert CAEC (Confidential, Attestable, and Efficient Communication), een systeem dat Confidential Shared Memory (CSM) mogelijk maakt tussen CVM's binnen de Arm Confidential Compute Architecture (CCA).

Kernprincipes van CAEC:

• Architectuur: CAEC bouwt voort op Arm CCA en extendeert de firmware (Realm Management Monitor - RMM) zonder hardwarewijzigingen.
• CSM (Confidential Shared Memory): Een geheugenregio die veilig gedeeld wordt tussen meerdere CVM's (Realms), maar onbereikbaar blijft voor de hypervisor en niet-deelnemende CVM's.
• Eigenaarschap en Toegang:
  • Elke CSM-regio heeft één Provider Realm (P-realm) die de regio creëert en beheert.
  • Andere deelnemende CVM's zijn Consumer Realms (C-realms).
  • Toegang wordt expliciet geregeld via een Access Policy Table (APT) die door de RMM wordt beheerd.
• Attestatie en Identiteit:
  • Om een CSM-regio te delen, moeten de deelnemende CVM's elkaar verifiëren via attestatie.
  • CAEC introduceert een uniek, niet-vervalsbaar Realm Identifier dat wordt opgenomen in het attestatietoken. Dit voorkomt dat een kwaadaardige hypervisor of CVM een identiteit kan stelen (Time-of-Check-to-Time-of-Use aanvallen).
  • De RMM valideert dat beide partijen (P-realm en C-realm) expliciet akkoord gaan met het delen voordat mapping wordt ingesteld.
• Levenscyclus:
  1. Creatie: De P-realm maakt een CSM-regio aan via nieuwe RSI-commando's.
  2. Delen: De P-realm deelt de regio met een specifieke C-realm (gebaseerd op attestatie-ID).
  3. Reserveren: De C-realm reserveert een gebied in zijn eigen adresruimte.
  4. Mappen: De RMM maakt fysieke mapping aan in de RTT (Realm Translation Tables) van beide realms, zodat ze naar dezelfde fysieke pagina's verwijzen zonder versleuteling.
  5. Integriteit: De RMM zorgt voor cache- en TLB-maintenance bij wijzigingen om "stale translations" te voorkomen.

Belangrijkste Bijdragen

1. Eerste implementatie van CSM tussen CVM's: CAEC is, voor zover bekend, de eerste aanpak die veilige, versleutelingsvrije gegevensdeling tussen CVM's mogelijk maakt.
2. Compatibiliteit met Arm CCA: Het systeem is volledig compatibel met de bestaande CCA-hardware en vereist geen microcode- of hardwarewijzigingen. De firmware-uitbreiding (RMM) is klein (slechts 4% toename in codegrootte).
3. Veiligheidsmodel: Het biedt een principieel eigenaarschapsmodel en strikte toegangscontrole. De hypervisor kan de CSM-regio's niet lezen of wijzigen, en ongeautoriseerde CVM's kunnen er geen toegang toe krijgen.
4. Open Source: Alle code wordt open-source beschikbaar gesteld.

Resultaten en Evaluatie

De auteurs hebben CAEC geëvalueerd op zowel functionele prototypes (Arm FVP) als performance prototypes (OPENCCA op Radxa Rock 5B hardware).

• Communicatieprestaties:
  • Inter-CVM communicatie via CAEC is tot 209x sneller (minder CPU-cycli) dan encryptie-gebaseerde mechanismen via hypervisor-toegankelijk gedeeld geheugen.
  • De latency is 24x–212x lager en de throughput 26x–204x hoger vergeleken met OpenSSL/MbedTLS encryptie.
  • De prestaties zijn vergelijkbaar met plaintext communicatie, wat aantoont dat de overhead volledig komt door cryptografie in traditionele modellen.
• Geheugenefficiëntie (LLM Sharing):
  • Bij het delen van Large Language Models (LLM's) tussen realms daalt het totale geheugengebruik met 16,6% tot 28,3%, afhankelijk van het model en het aantal realms.
  • Dit maakt het mogelijk om grote modellen (zoals GPT-2) te delen zonder dat elke CVM een volledige kopie in het geheugen hoeft te laden.
• Runtime Kosten:
  • Het uitvoeren van inferentie op een gedeeld model via CSM introduceert geen merkbare overhead (gemiddelde inferentietijd bleef 13,4 seconden in beide scenario's).

Significantie en Toekomstperspectief

CAEC lost een fundamenteel probleem op in het landschap van vertrouwelijk computing: de trade-off tussen isolatie en efficiënte samenwerking.

• Schaalbaarheid: Het systeem ondersteunt een onbeperkt aantal gedeelde regio's, in tegenstelling tot eerdere oplossingen voor enclaves die beperkt waren door het aantal hardware-registers.
• Toepassingsgebied: Het is cruciaal voor moderne werklasten zoals compartimentalisatie van ML-systemen (bijv. scheiding van netwerklagen en inferentie) en collaboratieve AI, waarbij verschillende partijen veilig samenwerken zonder hun data te onthullen aan de infrastructuur of elkaar.
• Toekomstige extensies: Het paper toont aan dat CAEC compatibel is met toekomstige Arm CCA-uitbreidingen (zoals "Planes" en "Memory Encryption Context") en bespreekt hoe vergelijkbare concepten mogelijk gemaakt kunnen worden op andere architecturen (hoewel dit bij AMD SEV-SNP hardwarewijzigingen vereist).

Kortom, CAEC biedt een praktische, schaalbare en veilige basis voor de volgende generatie vertrouwelijke multi-CVM-diensten in zowel edge- als cloud-omgevingen.