Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] ACAI: Protecting Accelerator Execution with Arm Confidential Computing Architecture

Supraja Sridhara, Andrin Bertschi|arXiv (Cornell University)|May 25, 2023
Security and Verification in Computing被引用数 8
ひとこと要約

ACAI メカニズムは Arm CCA を拡張して PCIe アクセラレータ(GPU/FPGA)を機密 VM に安全にアタッチ・管理し、端末間のデバイス分離を modest overhead で実現する。

ABSTRACT

Trusted execution environments in several existing and upcoming CPUs demonstrate the success of confidential computing, with the caveat that tenants cannot securely use accelerators such as GPUs and FPGAs. In this paper, we reconsider the Arm Confidential Computing Architecture (CCA) design, an upcoming TEE feature in Armv9-A, to address this gap. We observe that CCA offers the right abstraction and mechanisms to allow confidential VMs to use accelerators as a first-class abstraction. We build ACAI, a CCA-based solution, with a principled approach of extending CCA security invariants to device-side access to address several critical security gaps. Our experimental results on GPU and FPGA demonstrate the feasibility of ACAI while maintaining security guarantees.

研究の動機と目的

  • VM ベースのクラウドにおけるアクセラレータを用いた機密計算の必要性を動機づける。
  • Arm CCA を principled に拡張して realm VM がアクセラレータへ secure, first-class なアクセスを可能にする。
  • 信頼できないハイパーバイザとデバイスが存在する状況でも、デバイスアクセスを isolation し、メモリを保護する不変条件と機構を定義する。
  • Arm シミュレーション/ボード上でのプロトタイプを通じて実現可能性を示し、GPU および FPGA での性能を評価する。

提案手法

  • PCIe 周辺機器のデバイス側アクセスに対する Arm CCA のセキュリティ不変条件を拡張する。
  • Acai の不変条件を定義する: INV id(識別)、INV own(排他所有)、INV bind(共有マッピング)、INV host(1:1 のホスト-ゲストマッピング)、INV dev(保護メモリの重複なし)。
  • realm VM とアクセラレータ間で同期される RMM および SMMU の stage-2 変換を介して保護メモリ領域を共有する設計(INV bind)。
  • ハイパーバイザの改ざんを防ぐため、SMMU のデータ構造を root のみが操作可能としてマークし、選択的な更新インタフェースを公開することで SMMU 設定をガードする。
  • IDE の PCIe-5 を用いたユニークなアクセラレータ識別とデバイス認証を用いて root-port キー経由で INV id および INV own を強制し、SPDM ベースの認証を併用する。
  • realm VM の作成/破棄時にアクセラレータをアタッチ/デタッチしてライフサイクル不変条件を強制し、後方互換性を維持する。

実験結果

リサーチクエスチョン

  • RQ1Arm CCA を realm VM の PCIe アクセラレータの安全なマウントと管理へどのように拡張できるか?
  • RQ2機密計算におけるデバイスのエンドツーエンドのメモリ・I/O 分離を維持するために、どのような不変条件と同期機構が必要か?
  • RQ3Acai の GPU および FPGA への影響は、非TEE 実行と比較してどの程度のパフォーマンス影響か?
  • RQ4デバイス認証と IDE ベースの識別を Acai ワークフローへ統合して device spoofing および TOCTOU 問題を防止するにはどうするか?

主な発見

  • Acai は既存アクセラレータにハードウェア変更を加えずに Arm CCA ベースの機密 VM に対して PCIe デバイスアクセスを安全に実現する。
  • Acai はデバイス側保護へ CCA 不変条件を拡張し、ホストとデバイスの MMU(RMM および SMMU)を同期させることでエンドツーエンドの分離を達成する。
  • 評価では CPU+アクセラレータ実行を保護した場合の GPU の平均オーバーヘッド 43.5%、FPGA の平均オーバーヘッド 12.1%、システム全体の最小オーバーヘッド 3.8%(GPU)および 1.9%(FPGA)を示す。
  • Acai は信頼できないハイパーバイザーおよび既存ソフトウェアスタックとの互換性を保ちつつ、機密アクセラレーションを最小限の API 変更で可能にする。
  • IDE ベースのデバイス識別と認証は、Acai ワークフロー内でユニークなアクセラレータ識別と spoofing 防止を実現する上で不可欠である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。