Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components

O artigo apresenta o Mica, uma arquitetura de computação confidencial baseada em Arm CCA que elimina a necessidade de confiança entre componentes ao fornecer mecanismos explícitos para definir, restringir e atestar todos os caminhos de comunicação, garantindo assim a confidencialidade dos dados em fluxos de trabalho em nuvem complexos com um aumento mínimo na base de código confiável.

O essencial

Imagine que você está organizando uma grande festa de colaboração para criar um filme. Você tem três convidados:

1. O Roteirista (que escreve a história, mas é um pouco desconfiado).
2. O Diretor (que sabe de tudo, mas não confia no roteirista).
3. O Editor (que corta as cenas, mas não confia em ninguém).

O problema é que todos eles precisam trabalhar juntos no mesmo computador (a "nuvem"), mas ninguém confia no computador (o provedor de nuvem) e ninguém confia nos outros convidados.

O Problema Atual: "Confie em Mim"

Hoje, a tecnologia de computação segura (chamada TEEs) funciona como uma caixa de vidro à prova de balas para cada convidado. Se o Roteirista entra na caixa, ninguém pode espiar o que ele escreve.

Mas, para o Roteirista passar a história para o Diretor, eles precisam abrir uma janela na caixa.

• O problema: Para que essa janela funcione, o Roteirista tem que confiar que o Diretor não vai roubar a história pela janela. E o Diretor tem que confiar que o Roteirista não vai deixar o computador (o provedor de nuvem) espiar.
• A realidade: Em um mundo real, ninguém quer confiar cegamente em estranhos. É como pedir para um estranho guardar seu segredo mais precioso, esperando que ele não o conte. É uma aposta arriscada.

A Solução: O "Mica" (O Guardião da Festa)

Os autores deste paper criaram algo chamado Mica. O Mica não é uma nova caixa de vidro; é um sistema de regras e porteiros inteligentes que controla exatamente o que pode sair e entrar de cada caixa.

O Mica muda a lógica de "Confie nas pessoas" para "Confie nas regras".

Como o Mica funciona (com analogias):

1. O Mapa de Trânsito (Políticas)
Antes de começar a festa, cada convidado entrega ao Mica um "mapa de trânsito" escrito.

• Exemplo: O Roteirista diz: "Eu só vou entregar meu texto para o Diretor através deste tubo específico. Eu não vou falar com o Editor. E eu não vou mandar mensagens para o computador lá fora."
• O Mica lê esse mapa e bloqueia fisicamente qualquer outra tentativa de comunicação. Se o Roteirista tentar mandar um e-mail secreto para o Editor, o Mica corta o fio antes mesmo que a mensagem saia.

2. O Tubo de Papel (Memória Compartilhada)
Em vez de passar papéis pela janela (que o computador pode ler), o Mica cria tubos de papel internos entre as caixas.

• Esses tubos são invisíveis para o computador (provedor de nuvem).
• O Mica garante que o tubo só conecta o Roteirista ao Diretor. Se o Diretor tentar usar o tubo para ler o que o Editor está fazendo, o Mica diz: "Não, esse tubo é só para você e o Roteirista".

3. O Selinho de Garantia (Atestação)
No final, o Mica emite um certificado oficial para toda a festa.

• Esse certificado não diz apenas "O Roteirista está na caixa".
• Ele diz: "O Roteirista, o Diretor e o Editor estão juntos, seguindo exatamente o mapa de regras que eles mesmos assinaram. Nenhum deles trapaceou, e nenhum deles vazou segredos para o computador."
• Isso permite que o dono do filme (o cliente) verifique que o trabalho foi feito com segurança, sem precisar confiar na honestidade de cada convidado individualmente.

Por que isso é revolucionário?

• Antes: Para ter segurança, você precisava contratar apenas pessoas que você conhecia e confiava cegamente (o que é impossível em grandes empresas de tecnologia).
• Com o Mica: Você pode contratar o Roteirista mais desconfiado do mundo, o Diretor mais paranoico e o Editor mais trapaceiro. Desde que eles sigam as regras do Mica, o segredo do filme está seguro. O Mica garante que, mesmo que um deles tente trair, ele não consegue (porque o sistema bloqueia a ação).

Resumo em uma frase

O Mica transforma a computação em nuvem de um lugar onde você precisa confiar em todos os seus vizinhos, para um lugar onde você só precisa verificar as regras que impedem qualquer um de fazer algo errado. É como ter um guarda-costas que não confia em ninguém, mas que garante que ninguém possa pular a cerca, não importa o quanto tente.

Resumo técnico

Título: Sharing is caring: Workflows Attestáveis e Confiáveis a partir de Componentes Desconfiados

Autores: Amir Al Sadi, Sina Abdollahi, Adrien Ghosn, Hamed Haddadi, Marios Kogias (Imperial College London e Microsoft Research)

---

1. O Problema

A computação confidencial (Confidential Computing) protege dados "em uso" dentro de Ambientes de Execução Confiáveis (TEEs), como os proporcionados por Arm CCA ou Intel TDX. No entanto, existe uma lacuna crítica na segurança das pipelines de nuvem modernas:

• Dependência de Confiança Mútua: As pipelines de nuvem são compostas por múltiplos componentes desenvolvidos e implantados independentemente por diferentes fornecedores. Atualmente, para que esses componentes troquem dados sensíveis com segurança, eles devem confiar mutuamente na integridade de todo o seu software (sistemas operacionais, bibliotecas, código de aplicação).
• Vulnerabilidade de Canais de Comunicação: As TEEs protegem a memória interna, mas os canais de comunicação (memória compartilhada, interfaces com o host, RPCs) entre componentes ou com o hipervisor são frequentemente não medidos ou fracamente restritos.
• Limitação Atual: A confidencialidade é reduzida à "correção funcional" de todo o código residente na TEE. Se um componente intermediário tiver um bug ou for malicioso, ele pode vazar dados. Isso exige que os inquilinos (tenants) auditem pilhas de software de terceiros complexas e proprietárias, o que é irrealista na prática.
• Custo de Desempenho: Soluções anteriores tentam mitigar isso criptografando tudo ou usando camadas de software confiáveis (sandboxes/paravisors) que mediam todas as interações, o que impõe uma sobrecarga significativa de desempenho e complexidade.

2. Metodologia: A Arquitetura Mica

O artigo apresenta o Mica, uma extensão arquitetural para computação confidencial que desacopla a confidencialidade da confiança. Em vez de confiar na correção do código do componente, o Mica impõe confidencialidade através de políticas explícitas e atestáveis sobre os caminhos de comunicação.

Princípios Fundamentais:

1. Do Implícito para o Explícito: Em vez de inferir canais de comunicação a partir do comportamento do software, os endpoints e caminhos são explicitamente identificados, medidos e atestados.
2. Mecanismos Fixos com Políticas Configuráveis: O Mica separa os mecanismos de confiança (firmware) das políticas definidas pelo inquilino.
3. Garantias Estruturais: A confidencialidade não depende de um mediador de software confiável dentro da TEE, mas sim da estrutura atestável do acesso à memória e da comunicação inter-componente.

Mecanismos Chave:

• Políticas de Comunicação: Os inquilinos definem políticas que especificam:
  • Canais de Memória: Regiões de memória compartilhada (protegidas ou não) entre TEEs ou com o host.
  • Canais de Controle-Fluxo: Restrições sobre transições para o host (ex: exceções, chamadas de sistema) para prevenir canais laterais (covert channels).
  • Restrições Transitivas: Uma política pode impor restrições sobre os pares (peers) com os quais um componente se comunica, limitando como os dados fluem através de toda a pipeline.
• Validação e Attestação de Grupo:
  • Ao carregar uma política, o Mica valida se ela é compatível com as políticas dos outros componentes na pipeline.
  • Gera um relatório de atestação de grupo único, que inclui a configuração de política de todos os componentes interconectados, permitindo que um verificador externo valide a segurança end-to-end de toda a pipeline, não apenas de um componente isolado.
• Implementação em Arm CCA:
  • O Mica é implementado estendendo o Realm Management Monitor (RMM) do Arm CCA.
  • Utiliza primitivas existentes (como tabelas de proteção de granulos) e adiciona uma linguagem de política.
  • Não requer alterações no hardware, apenas extensões de firmware e pequenas modificações no hypervisor (KVM/QEMU) e no kernel do convidado.

3. Principais Contribuições

1. Design do Mica: Uma nova extensão arquitetural que permite construir pipelines de nuvem confidenciais a partir de componentes mutuamente desconfiados, sem exigir um software confiável comum dentro de cada TEE.
2. Linguagem de Políticas: Um mecanismo que permite aos TEEs definir explicitamente políticas de compartilhamento de recursos, incluindo restrições transitivas sobre os pares de comunicação.
3. Implementação em Arm CCA: Uma implementação funcional baseada em firmware (RMM) que demonstra a viabilidade da abordagem sem mudanças de hardware.
4. Atestação de Grupo: Um esquema que permite atestar a integridade e as restrições de comunicação de uma rede inteira de TEEs como uma única entidade verificável.

4. Resultados e Avaliação

Os autores avaliaram o Mica através de três cenários de uso realistas e uma análise qualitativa:

• Cenários de Uso:

  1. Serviço de Rede Compartilhado: Um gateway confiável medeia o acesso de múltiplos clientes desconfiados a recursos externos, garantindo que os clientes não interajam diretamente com o host.
  2. Pipeline de Moderação de Vídeo: Um fluxo de processamento linear (RG → RE → RN) onde componentes proprietários e desconfiados processam dados sem poder acessar dados de outras etapas ou vazar informações.
  3. Inferência de LLM com "Guardrails": Um grafo de comunicação bidirecional onde um componente de filtragem (guardrail) está sempre no caminho entre o usuário e o modelo de linguagem, impedindo que prompts ou respostas não filtrados contornem as políticas de segurança.

• Redução do TCB (Trusted Computing Base):

  • O Mica reduz o TCB em aproximadamente 2 a 3 vezes comparado a soluções convencionais.
  • Apenas os componentes "gateway" (que interagem com o host) precisam ser totalmente confiáveis. Os componentes de processamento (que lidam com dados sensíveis) não precisam ser confiáveis, pois suas capacidades de exfiltração são bloqueadas por políticas de hardware/firmware.
  • O aumento no tamanho do TCB devido à extensão do RMM foi de apenas 12% (3646 linhas de código adicionadas).

• Desempenho:

  • Embora a avaliação quantitativa exata não seja possível no emulador QEMU atual, o Mica elimina a necessidade de criptografia/decriptografia de dados em trânsito entre TEEs (já que a memória compartilhada é protegida e não acessível pelo host).
  • Isso promete uma melhoria de desempenho de mais de duas ordens de magnitude em comparação com pipelines que dependem de criptografia de software para comunicação entre TEEs.
  • A sobrecarga ocorre apenas durante o upload/validação da política (uma operação única) e verificações pontuais em transições de controle.

• Tamanho da Attestação:

  • O relatório de atestação de grupo cresce linearmente com o número de componentes (aprox. 450 bytes por política adicional), o que é considerado gerenciável e muito mais eficiente do que atestar cada componente individualmente e verificar suas interações manualmente.

5. Significado e Impacto

O Mica representa uma mudança de paradigma na computação confidencial:

• Viabilidade de Ecossistemas Abertos: Permite que empresas utilizem componentes de fornecedores concorrentes ou proprietários em pipelines sensíveis sem precisar confiar cegamente no código de terceiros.
• Segurança por Construção: A confidencialidade é garantida pela estrutura do sistema (políticas de hardware/firmware) e não pela confiança na correção do software da aplicação.
• Escalabilidade: Facilita a criação de serviços complexos na nuvem onde a privacidade dos dados deve ser mantida mesmo em ambientes de "desconfiança mútua".
• Futuro: Embora implementado em Arm CCA, os princípios são adaptáveis a outras plataformas (como Intel TDX), oferecendo um caminho para resolver o problema clássico de confinamento de Lampson em ambientes de nuvem modernos.

Em resumo, o Mica resolve o dilema de "como confiar em um sistema onde ninguém confia em ninguém", substituindo a confiança no código pela confiança em mecanismos de hardware e políticas verificáveis.