Skip to content

virtCCA: Virtualized Arm Confidential Compute Architecture with TrustZone

Arm'ın Confidential Compute Architecture'ını (CCA) — normalde Armv9 Realm world tarafından sağlanan — mevcut TrustZone hardware'i üzerinde emüle eden bir research tasarımı; bugünün Arm SoC'lerinde confidential VM'leri mümkün kılar.

Mechanism

Konsept / sınır

Arm CCA, confidential VM'leri (cVM) yeni bir hardware "Realm" world kullanarak untrusted bir hypervisor'dan izole eder, ama CCA silikonu henüz yaygın olarak mevcut değil. virtCCA (arXiv 2306.11011), CCA'nın protection model'ini onun yerine olgun TrustZone secure world'ünü kullanarak yeniden oluşturur.

virtCCA'nın zorladığı security boundary, CCA'nın hedeflediğinin aynısıdır: bir cVM'in belleği ve state'i, malicious bir normal-world hypervisor/OS'a karşı bile confidential ve integrity-protected kalmalıdır. virtCCA bunu, cVM isolation'ına ve lifecycle'ına sahip bir TrustZone Management Monitor artı confidential VM'leri launch edip çalıştırmak için KVM iyileştirmeleriyle gerçekleştirir.

Kavramsal olarak bu, bir güvenlik açığı değil, defensive bir architecture paper'ıdır: CCA security contract'ının (untrusted-hypervisor threat model, attested cVM'ler) Secure EL2 (S-EL2) extension'ına sahip platformlarda ve hatta S-EL2'den yoksun daha eski platformlarda, CCA specification'ı ile API-compatible kalarak karşılanabileceğini gösterir.

Walkthrough

High-level design

  1. TrustZone'u trusted base olarak yeniden kullan. Secure world, cVM ile untrusted hypervisor arasında memory ownership'i aracılayan bir management monitor barındırır.
  2. CCA software stack'ini yansıt. virtCCA, CCA firmware/monitor interface'lerini implemente eder ki değiştirilmemiş guest image'ları confidential VM olarak çalışabilsin.
  3. Mevcut olduğunda S-EL2 kullan. S-EL2'li Armv8.4+ üzerinde secure-world virtualization cVM'leri verimli biçimde izole eder; EL3-based bir varyant daha eski platformları destekler.
  4. Attest et ve çalıştır. cVM'ler launch edilir, measure edilir ve normal-world hypervisor'dan izole edilir; I/O-intensive S-EL2 workload'larında rapor edilen overhead ~%29.7'nin altında.

Detection

Defender'lar için relevans

Bu entry bir architecture'dır, bu yüzden "detection" attack sinyallerinden çok assurance ile ilgilidir: - Confidential workload'ların düz bir VM altında değil, attested bir cVM monitor altında çalıştığını doğrula. - Platform için TrustZone management-monitor TCB'sini ve S-EL2 yapılandırmasını audit et.

Mitigation

Hardening / çıkarımlar

  • Management monitor'ı critical TCB olarak ele al. Onun compromise'i tüm cVM isolation'ını kırar; minimal ve audited tut (krş. ReZone gibi privilege-reduction çalışmaları).
  • Mevcut olduğunda hardware CCA'yı tercih et; virtCCA, TrustZone'un threat surface'ini miras alan geçişsel bir tasarımdır.
  • Bir confidential VM'in measurement'larına güvenmeden önce attestation şart koş.

References