IBM 釋出了 ACE-RISCV,這是一個開源機密計算框架,旨在解決困擾安全行業的一個重大問題:碎片化和供應商鎖定。該專案釋出之際,開發者正在為不同可信執行環境(TEE)架構之間的不相容標準而苦惱,特別是在 x86 系統中。
技術社群正在熱議這一舉措是否能夠防止 RISC-V 陷入與 x86 TEE 相同的困境,後者已經變得難以使用。討論的焦點是 IBM 建立統一標準的方法,這些標準可以在不同的硬體實現中執行。
透過開放標準解決行業碎片化
ACE 代表了機密計算標準化的重大轉變。與經常將開發者鎖定在特定供應商生態系統中的專有解決方案不同,該框架實現了 RISC-V CoVE(機密虛擬環境)規範。其目標雄心勃勃:建立適用於不同 TEE 架構的通用抽象,從嵌入式系統到雲部署。
社群認為這一點特別重要,因為當前的 x86 TEE 解決方案在供應商之間存在相容性問題。每個主要的處理器製造商都開發了自己的方法,使得開發者難以建立通用的應用程式。
CoVE(機密虛擬環境):一個 RISC-V 規範,定義瞭如何建立安全、隔離的計算環境 TEE(可信執行環境):處理器內的安全區域,保護程式碼和資料免受未授權訪問
採用形式化驗證的技術創新
ACE 與 Keystone 等現有解決方案的區別在於它專注於硬體虛擬化和形式化驗證。該框架使用數學證明來驗證其核心元件的安全性,這在行業中是罕見的。這種方法增強了人們對系統確實提供其承諾的安全保證的信心。
技術實現利用 RISC-V 的機器模式作為安全基礎,類似於 ARM 的 TrustZone 建立安全世界的方式。然而,ACE 專門為嵌入式系統而非高效能雲計算設計,在複雜性和資源使用方面做出了不同的權衡。
密碼學支援:
- 後量子密碼學(PQC)就緒
- ML-KEM(機器學習金鑰封裝機制)
- SHA-384 雜湊演算法
- AES-GCM-256 加密
- 嵌入式系統本地認證
- 相容 OpenPOWER PEF 認證格式
跨不同用例的部署靈活性
該框架支援多種部署模型,允許其在各種硬體配置上執行。目前,它透過模擬缺失的硬體功能在 SiFive P550 評估板上執行。這種靈活性擴充套件到支援本地和遠端認證機制,本地認證對於網路連線有限的嵌入式系統特別有用。
「CoVE 規範透過定義統一的機密計算架構來解決 RISC-V 生態系統中的碎片化問題,該架構可擴充套件到嵌入式、邊緣和雲用例。」
社群討論顯示,針對不同領域正在開發不同的實現。雖然 ACE 針對嵌入式系統,但其他專案如 Salus 專注於雲部署,還有將 OP-TEE 移植到 CoVE 架構的努力。
認證:允許系統向其他系統證明其身份和完整性的過程 OP-TEE:ARM TrustZone 技術的開源實現
ACE-RISCV 的硬體要求:
- RISC-V 64位處理器
- 整數(I)、原子(A)和虛擬化(H)擴充套件
- 物理記憶體保護(PMP)
- 記憶體管理單元(MMU)
- IOPMP 支援
- 核心本地中斷控制器(CLINT)
- 監管者定時器比較擴充套件(Sstc)
- 目前支援: SiFive P550 評估板
展望行業採用
該專案的更廣泛影響超越了 RISC-V。如果成功,ACE 可以展示開放標準和形式化驗證如何建立更值得信賴的計算環境。該框架已經支援後量子密碼學,為未來的安全需求做好了準備。
然而,挑戰依然存在,特別是在與現有 x86 和 ARM 系統的遠端認證相容性方面。社群承認,雖然基於虛擬機器的 TEE 比基於程序的替代方案更具硬體無關性,但對於認證等功能仍需要特定於平臺的適配。
ACE 的成功可能會影響行業如何處理機密計算標準,可能推動其他架構朝著更開放和可互操作的解決方案發展。