Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] TrustMee: Self-Verifying Remote Attestation Evidence

Parsa Sadri Sinaki, Zainab Ahmad|arXiv (Cornell University)|Feb 13, 2026
Security and Verification in Computing被引用数 0
ひとこと要約

TrustMee は attestation データと署名付き WebAssembly 検証コンポーネントをバンドルすることで自己検証型のリモート attestation 証拠を提供し、AMD SEV-SNP と Intel TDX をサポートするプラットフォーム非依存の検証器を実現します。EAR 形式の結果を出力します。

ABSTRACT

Hardware-secured remote attestation is essential to establishing trust in the integrity of confidential virtual machines (cVMs), but is difficult to use in practice because verifying attestation evidence requires the use of hardware-specific cryptographic logic. This increases both maintenance costs and the verifiers' trusted computing base. We introduce the concept of self-verifying remote attestation evidence. Each attestation bundle includes verification logic as a WebAssembly component signed by a trusted party. This approach transforms evidence verification into a standard code-signing problem: the verifier checks the signature on the embedded logic and then executes it to validate the evidence. As a result, verifiers can validate attestation evidence without any platform-specific knowledge. We implement this concept as TrustMee, a platform-agnostic verification driver for the Trustee framework. We demonstrate its functionality with self-verifying evidence for AMD SEV-SNP and Intel TDX attestations, producing attestation claims in the standard EAT Attestation Result (EAR) format.

研究の動機と目的

  • attester によって提供される署名付き WebAssembly コンポーネントとして検証ロジックを移すことで検証器のプラットフォーム依存性を低減する。
  • 新しい TEEs の迅速なサポートを、検証器ホストの更新や TCB の増大を伴わずに実現する。
  • パースと暗号チェックをサンドボックス内に分離してセキュリティと信頼性を向上させる。
  • TEE プラットフォームに依存せず、信頼できる当事者に対して一貫した EAR 形式の attestation 結果を出力する。

提案手法

  • TrustMee を、プラットフォーム固有の検証ロジックを WebAssembly コンポーネントとしてロードする RATS Verifier として定義する。
  • attester は署名付き WebAssembly Verification Component を提供し、検証器ホストでコンポーネント認証を行う。
  • プラットフォーム固有の証拠をプラットフォーム非依存のクレームマップへマッピングするために、Verification Component を WebAssembly サンドボックス内で実行する。
  • ポリシー評価を参照値との照合後、最終的な EAR 証明結果に検証ホストが署名する。
  • AMD SEV-SNP および Intel TDX の Verification Components を、ネイティブ検証ドライバを WebAssembly へ移植して実装する。
  • Wasmtime を用いて検証コンポーネントをホストし、HTTP およびファイルシステムアクセスのための WASI インターフェースを利用する。
Figure 1 : TrustMee removes the need for platform-specific code in the verifier by bundling signed verification logic with the evidence. A generic verifier checks the signature and then uses the component to process the evidence, turning the problem of verification into a problem of code signing.
Figure 1 : TrustMee removes the need for platform-specific code in the verifier by bundling signed verification logic with the evidence. A generic verifier checks the signature and then uses the component to process the evidence, turning the problem of verification into a problem of code signing.

実験結果

リサーチクエスチョン

  • RQ1プラットフォーム非依存の検証器は、プラットフォーム固有の検証コードなしで複数のTEEからの attestation を正しく検証できるのか?
  • RQ2WebAssembly サンドボックス内でプラットフォーム固有の検証ロジックを実行することのセキュリティ上の影響は何か?
  • RQ3ネイティブ検証器と比較した WebAssembly ベースの検証コンポーネントのパフォーマンス影響はどの程度か?
  • RQ4新しい TEEs の追加や検証ルールの更新を、検証器の TCB を増やすことなくどう扱うか?

主な発見

  • TrustMee はプラットフォーム固有のコードなしで検証を可能にし、AMD SEV-SNP および Intel TDX の attestations で実証される。
  • ネットワークオーバヘッドを含むエンドツーエンドの attestation レイテンシは、SEV-SNP でネイティブベースラインに対して約 17.2%、TDX に対して約 17.2% のオーバーヘッドを示す(担保取得の影響による)。
  • ネットワークオーバヘッドなしのエンドツーエンド attestation レイテンシは、Intel TDX で約 8.6% のオーバーヘッド、SEV-SNP プラットフォームではローカルにキャッシュされた担保がある場合に約 4 倍のレイテンシになる。
  • WebAssembly でのプラットフォーム固有の検証時間はネイティブよりも長く、SEV-SNP で約 8 倍のオーバーヘッド、TDX で 6.3% のオーバーヘッドとなり、主に WebAssembly の暗号演算制約による。
  • TrustMee は検証ロジックをサンドボックス化することで、プラットフォーム固有のパースと証明書処理バグのリスクを軽減し、より強い分離を提供する。
  • Verification Components はロード前に署名され検証されるため、悪意のあるコンポーネントが検証器を侵害するのを防ぐ。
Figure 2 : The RATS architecture data flow (adapted from [ 12 ] ).
Figure 2 : The RATS architecture data flow (adapted from [ 12 ] ).

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。