Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components

Dit paper introduceert Mica, een confidential computing-architectuur die vertrouwelijkheid ontkoppelt van vertrouwen door via een beleidslanguage alle communicatiepaden tussen componenten te definiëren, te beperken en te verifiëren, waardoor gevoelige data veilig blijft in onbetrouwbare cloudomgevingen.

De kern

Stel je voor dat je een heel groot, complex project hebt, zoals het bouwen van een futuristische stad. Je hebt verschillende specialisten nodig: een architect, een elektricien, een loodgieter en een beveiligingsexpert. Het probleem is dat deze specialisten elkaar niet vertrouwen. De architect denkt dat de elektricien zijn plannen zal stelen, en de elektricien vreest dat de loodgieter zijn geheime formules zal lekken.

In de huidige wereld van "vertrouwde computers" (de technologie die wordt gebruikt om gevoelige data veilig te houden), moeten al deze specialisten elkaar blindelings vertrouwen. Als één van hen een fout maakt of een sluwe streep trekt, kan de geheime data van de stad lekken. Het is alsof je je huisbouwt en zegt: "Ik vertrouw de timmerman, de elektricien en de schilder allemaal, dus ik doe de deuren niet op slot."

Mica is een nieuw systeem dat dit probleem oplost. Het introduceert een slimme, onzichtbare regelaar die ervoor zorgt dat deze specialisten samen kunnen werken zonder elkaar te hoeven vertrouwen.

Hier is hoe Mica werkt, vertaald naar alledaagse beelden:

1. Het Probleem: De "Blind Vertrouwens" Valstrik

Vandaag de dag gebruiken computers speciale "veilige kamers" (noem ze Trusted Execution Environments of TEE's). Binnenin deze kamers is het veilig. Maar als twee van deze kamers met elkaar moeten praten, moeten ze elkaar vertrouwen.

• Huidige situatie: Als je een gevoelige video wilt bewerken, moet je eerst de video naar een beveiligde kamer sturen, die de video weer naar een andere kamer stuurt. Maar omdat ze elkaar niet vertrouwen, moeten ze de video telkens versleutelen en ontsleutelen (zoals het openen en dichtdoen van een zware kluis). Dat is traag. En als één van die kamers "kwaad" is, kan hij de data stelen via de achterdeur.

2. De Oplossing: Mica als de "Onzichtbare Regisseur"

Mica verandert de regels van het spel. In plaats van te vertrouwen op de eerlijkheid van de specialisten, vertrouwt men op strakke, onverbreekbare regels die door de computer zelf worden afgedwongen.

Stel je Mica voor als een slimme, onzichtbare regisseur in een theaterstuk:

• De Regels (Policies): De regisseur schrijft voor wie met wie mag praten en wat ze mogen zeggen.
  • Voorbeeld: "De elektricien mag alleen praten met de loodgieter via een specifiek buisje, en alleen over waterdruk. Hij mag niet praten met de architect over de bouwplannen."
• De Controle (Attestation): Voordat het toneelstuk begint, kijkt de regisseur naar elke acteur en zegt: "Jij bent acteur X, en je mag alleen deze ene scène spelen." Als een acteur probeert iets anders te doen (bijvoorbeeld een extra scène spelen of met de verkeerde persoon praten), stopt de regisseur het toneelstuk direct.

3. Hoe werkt het in de praktijk? (De Analogieën)

A. De "Geheime Brievenbus" (Veilig delen)
In het oude systeem moesten twee mensen hun geheime brief uitwisselen via een postbode die ze niet vertrouwden. Ze moesten de brief in een gesloten kist doen, die weer in een andere kist, enzovoort.
Met Mica krijgen ze een speciale, onzichtbare brievenbus die alleen door de regisseur wordt beheerd.

• De ene persoon gooit de brief erin.
• De andere persoon haalt hem eruit.
• De postbode (de cloud-provider) ziet niets, en kan de brief niet openen.
• Belangrijk: De regisseur zorgt ervoor dat de ene persoon alleen de brief kan sturen en de ander alleen kan ontvangen. Ze kunnen niet zomaar praten over andere dingen.

B. De "Eenrichtingsstraat" (Voorkomen van lekken)
Stel je een fabriek voor waar een geheim recept wordt verwerkt.

• Oude manier: Alle werknemers hebben een sleutel tot alle kamers. Als één werknemer een sleutel verliest of stiekem een foto maakt, is het geheim weg.
• Mica manier: De regisseur maakt eenrichtingsstraten.
  • De "Encoder" (die de video comprimeert) mag alleen ontvangen van de "Gateway" (de ingang).
  • De Encoder mag nooit iets terugsturen naar de Gateway of naar de buitenwereld.
  • Zelfs als de Encoder gehackt wordt en kwaadaardig is, kan hij niets stelen, omdat de "deuren" naar buiten fysiek dicht zijn. Hij zit in een kooi waar hij alleen naar voren mag kijken, maar niet naar achteren of opzij.

4. Waarom is dit zo cool?

1. Geen vertrouwen nodig: Je hoeft niet te geloven dat de software van je concurrent eerlijk is. Je vertrouwt alleen op de regels die de computer zelf afdwingt.
2. Sneller: Omdat je niet meer hoeft te versleutelen en ontsleutelen bij elke stap (de "kisten" hoeven niet steeds open en dicht), gaat het veel sneller. Het is alsof je van een dure, langzame koerier overschakelt op een snelle, beveiligde kabel.
3. Onafhankelijkheid: Elke specialist kan zijn eigen software updaten zonder dat de hele keten kapot gaat. Ze hoeven niet allemaal dezelfde "vertrouwde" software te gebruiken, zolang ze maar binnen de regels van de regisseur blijven.

Samenvatting

Mica is als een slimme, onverbreekbare muur tussen mensen die elkaar niet vertrouwen. Het zorgt ervoor dat ze samen kunnen werken aan een gevoelig project, zonder dat ze elkaar hoeven te vertrouwen. De computer kijkt toe en zorgt dat niemand een foutje maakt of een geheim lekt.

Het maakt het mogelijk om complexe, veilige systemen te bouwen in de cloud, zelfs als je de mensen die de onderdelen bouwen, niet vertrouwt. Het is "delen is zorgzaam", maar dan met een onbreekbaar slot dat alleen de regisseur kan openen.

Technische samenvatting

Titel: Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components

Auteurs: Amir Al Sadi, Sina Abdollahi, Adrien Ghosn, Hamed Haddadi, Marios Kogias (Imperial College London & Microsoft Research)

---

1. Het Probleem

Confidential Computing beschermt gegevens tijdens gebruik binnen Trusted Execution Environments (TEEs), zoals die aangeboden door hardwareleveranciers (bijv. Arm CCA, Intel TDX, AMD SEV). Echter, huidige TEE-architecturen hebben een fundamenteel tekortkoming: ze bieden weinig ondersteuning voor veilige communicatie tussen verschillende componenten.

• De huidige aanpak: Pipelines van cloud-workloads bestaan vaak uit onafhankelijk ontwikkelde en gedeployeerde componenten (bijv. van verschillende leveranciers). Om gegevens veilig uit te wisselen, moeten deze componenten elkaar vertrouwen.
• De beperking: In een moderne cloud-omgeving is het onrealistisch om te veronderstellen dat alle componenten (inclusief hun besturingssystemen en applicatiecode) elkaar volledig vertrouwen of dat de tenant elke derde partij kan auditeren.
• Het risico: Als een component in de pipeline wordt gecompromitteerd, kan deze gevoelige gegevens lekken via gedeelde buffers, RPC-interfaces of interacties met de onbetrouwbare hypervisor. Huidige TEE's vertrouwen erop dat de code binnen de TEE correct functioneert om lekken te voorkomen, wat een te zware en onrealistische last is voor complexe, multi-party workflows.

2. Methodologie: Mica

De auteurs presenteren Mica, een architectuur voor confidential computing die vertrouwen loskoppelt van vertrouwenswaardigheid. In plaats van te vertrouwen op de functionaliteit van elke component, dwingt Mica vertrouwelijkheid af via expliciete, attesteerbare beleidsregels voor communicatiepaden.

Kernprincipes van Mica:

1. Van impliciet naar expliciet delen: Communicatie-eindpunten en paden worden niet afgeleid uit het gedrag van software, maar expliciet geïdentificeerd, gemeten en geattesteerd.
2. Vaste mechanismen met configureerbaar beleid: Het beleid (wat mag er gebeuren) wordt gescheiden van het mechanisme (hoe wordt het afgedwongen). Tenants kunnen zelf bepalen welke paden bestaan.
3. Structurele garanties: Vertrouwelijkheid is geen afhankelijkheid van vertrouwde software die alle interacties bemiddelt, maar een gevolg van de attesteerbare structuur van geheugentoegang en communicatie.

Technische Implementatie:

• Platform: Gerealiseerd op Arm Confidential Compute Architecture (CCA).
• Extensie: Mica breidt de bestaande Realm Management Monitor (RMM) uit met een klein beleidsmechanisme. Er zijn geen hardware-wijzigingen nodig; het gebruikt bestaande CCA-primitieven.
• Beleidstaal: Tenants leveren een beleidsconfiguratie (in JSON-formaat) die definieert:
  • Peers: Met welke andere TEE's (Realms) mag er worden gecommuniceerd?
  • Geheugenkanalen: Welke gedeelde geheugenregio's (beveiligd of onbeveiligd) zijn toegankelijk en met welke rechten (lezen/schrijven)?
  • Besturingsflow-kanalen: Hoe mag de TEE communiceren met de host (bijv. via uitzonderingen of calls)? Dit omvat maatregelen tegen covert channels (bijv. door informatie te "scrubben" of te blokkeren).
  • Transitieve beperkingen: Een component kan eisen dat zijn peers ook bepaalde restricties naleven, waardoor gegevensstroom over de hele pipeline wordt begrensd.

Validatie en Attestatie:

• Bij het uploaden van een beleid valideert de RMM of het beleid consistent is met de fysieke geheugenmappings en de beleidsregels van de peers.
• Groepsattestatie (Group Attestation): Mica genereert één enkel attestatieverslag voor de hele groep van communicerende TEE's. Dit verslag bevat de standaard attestatie van elke component én hun beleidsregels, zodat een externe verificateur kan verifiëren dat de hele pipeline voldoet aan de vereiste vertrouwelijkheidsvoorwaarden.

3. Belangrijkste Bijdragen

1. Ontwerp van Mica: Een nieuwe extensie voor confidential computing die het mogelijk maakt om vertrouwelijke cloud-pipelines te bouwen van componenten die elkaar niet vertrouwen.
2. Beleidstaal: Een taal die het voor TEE's mogelijk maakt om resource-deelbeleid expliciet te definiëren, inclusief transitive constraints en maatregelen tegen covert channels.
3. Implementatie: Een werkende implementatie op Arm CCA (via QEMU en KVM) die toont dat dit met minimale wijzigingen in de Trusted Computing Base (TCB) haalbaar is.

4. Resultaten en Evaluatie

De auteurs evalueren Mica aan de hand van drie realistische use-cases:

• Gedeelde vertrouwde dienst: Een gateway die communicatie bemiddelt tussen onbetrouwbare clients en externe resources (bijv. netwerk/GPU).
• Multi-stap video-moderatie: Een lineaire pipeline van onafhankelijke leveranciers (encoder, moderatie, gateway) waarbij gegevens alleen voorwaarts stromen en geen component toegang heeft tot de host of andere componenten.
• Guard-railed LLM-inferentie: Een grafiek van communicerende knopen (gateway, filter, LLM) waarbij bidirectionele communicatie wordt afgedwongen via een filterlaag om prompt-injectie en datalekken te voorkomen.

Kernresultaten:

• TCB-reductie: Mica verkleint de Trusted Computing Base aanzienlijk. In een standaard CCA-uitvoering zouden alle componenten in de pipeline als vertrouwde onderdelen moeten worden beschouwd. Met Mica zijn alleen de gateways (die met de host communiceren) en de platform-firmware deel van de TCB. De applicatie-componenten zelf zijn niet nodig voor de vertrouwelijkheid, omdat de communicatiepaden extern worden afgedwongen. Dit leidt tot een reductie van de TCB met ongeveer 2 tot 3 keer.
• Prestaties: Hoewel exacte cijfers op QEMU-emulatie beperkt zijn, wordt voorspeld dat Mica de prestaties verbetert ten opzichte van standaard CCA. In standaard CCA moeten TEE's gegevens versleutelen voor communicatie (wat CPU-intensief is). Mica maakt versleutelde communicatie tussen peers overbodig door beveiligd gedeeld geheugen te gebruiken, wat de doorvoer aanzienlijk kan verhogen.
• Attestatiegrootte: De grootte van het groepsattestatieverslag groeit lineair met het aantal componenten, maar is nog steeds beheersbaar (enkele KB's) en biedt veel meer context dan individuele attestaties.

5. Betekenis en Conclusie

Mica lost een fundamenteel probleem op in confidential computing: de afhankelijkheid van wederzijds vertrouwen tussen componenten in een cloud-pipeline.

• Paradigmaverschuiving: Het verlegt de focus van "vertrouw de code in de TEE" naar "vertrouw de structuur van de communicatiepaden".
• Praktische toepasbaarheid: Het stelt cloud-tenants in staat om complexe workflows samen te stellen uit proprietaire software van verschillende leveranciers zonder dat ze deze leveranciers hoeven te auditeren of elkaar te vertrouwen.
• Veiligheid: Het biedt garanties tegen datalekken via onbeheerde kanalen en covert channels, zelfs als een component in de pipeline wordt gecompromitteerd.

Kortom, Mica maakt het mogelijk om veilige, end-to-end vertrouwelijke workflows te bouwen in een omgeving van onderling wantrouwen, wat essentieel is voor de toekomst van veilige cloud-computing en AI-toepassingen.