IBM telah mengeluarkan ACE-RISCV , sebuah rangka kerja pengkomputeran sulit sumber terbuka yang bertujuan menyelesaikan masalah utama yang melanda industri keselamatan: fragmentasi dan penguncian vendor. Projek ini datang pada masa pembangun bergelut dengan piawaian yang tidak serasi merentas seni bina Trusted Execution Environment (TEE) yang berbeza, terutamanya dalam sistem x86.
Komuniti teknologi sedang berbincang hangat sama ada inisiatif ini dapat menghalang RISC-V daripada jatuh ke dalam perangkap yang sama yang telah menjadikan TEE x86 sukar untuk digunakan. Perbincangan tertumpu pada pendekatan IBM untuk mencipta piawaian bersatu yang boleh berfungsi merentas pelaksanaan perkakasan yang berbeza.
Menangani Fragmentasi Industri Melalui Piawaian Terbuka
ACE mewakili peralihan ketara ke arah penyeragaman dalam pengkomputeran sulit. Tidak seperti penyelesaian proprietari yang sering mengunci pembangun ke dalam ekosistem vendor tertentu, rangka kerja ini melaksanakan spesifikasi RISC-V CoVE (Confidential Virtual Environment). Matlamatnya adalah bercita-cita tinggi: mencipta abstraksi biasa yang berfungsi merentas seni bina TEE yang berbeza, daripada sistem terbenam hingga penggunaan awan.
Komuniti melihat ini sebagai perkara yang penting kerana penyelesaian TEE x86 semasa mengalami masalah keserasian antara vendor. Setiap pengeluar pemproses utama telah membangunkan pendekatan mereka sendiri, menjadikannya sukar bagi pembangun untuk mencipta aplikasi yang berfungsi secara universal.
CoVE (Confidential Virtual Environment): Spesifikasi RISC-V yang mentakrifkan cara mencipta persekitaran pengkomputeran yang selamat dan terpencil TEE (Trusted Execution Environment): Kawasan selamat dalam pemproses yang melindungi kod dan data daripada akses tanpa kebenaran
Inovasi Teknikal dengan Pengesahan Formal
Apa yang membezakan ACE daripada penyelesaian sedia ada seperti Keystone ialah tumpuannya pada virtualisasi perkakasan dan pengesahan formal. Rangka kerja ini menggunakan bukti matematik untuk mengesahkan keselamatan komponen terasnya, sesuatu yang jarang berlaku dalam industri. Pendekatan ini membina keyakinan bahawa sistem benar-benar menyediakan jaminan keselamatan yang dijanjikan.
Pelaksanaan teknikal memanfaatkan mod mesin RISC-V sebagai asas yang selamat, serupa dengan cara ARM TrustZone mencipta dunia yang selamat. Walau bagaimanapun, ACE direka khusus untuk sistem terbenam dan bukannya pengkomputeran awan berprestasi tinggi, membuat pertukaran yang berbeza dari segi kerumitan dan penggunaan sumber.
Sokongan Kriptografi:
- Sedia untuk Kriptografi Pasca-Kuantum (PQC)
- ML-KEM ( Machine Learning Key Encapsulation Mechanism )
- Pencincangan SHA-384
- Penyulitan AES-GCM-256
- Pengesahan tempatan untuk sistem terbenam
- Serasi dengan format pengesahan OpenPOWER PEF
Fleksibiliti Penggunaan Merentas Kes Penggunaan Berbeza
Rangka kerja ini menyokong pelbagai model penggunaan, membolehkannya berfungsi pada pelbagai konfigurasi perkakasan. Pada masa ini, ia berjalan pada papan penilaian SiFive P550 dengan meniru ciri perkakasan yang hilang. Fleksibiliti ini meluas kepada menyokong kedua-dua mekanisme pengesahan tempatan dan jauh, dengan pengesahan tempatan amat berguna untuk sistem terbenam dengan sambungan rangkaian yang terhad.
Spesifikasi CoVE menangani fragmentasi dalam ekosistem RISC-V dengan mentakrifkan seni bina pengkomputeran sulit bersatu yang berskala merentas kes penggunaan terbenam, pinggir, dan awan.
Perbincangan komuniti mendedahkan bahawa pelaksanaan berbeza sedang dibangunkan untuk domain yang berbeza. Sementara ACE menyasarkan sistem terbenam, projek lain seperti Salus memberi tumpuan kepada penggunaan awan, dan terdapat usaha untuk memindahkan OP-TEE ke seni bina CoVE.
Pengesahan: Proses yang membolehkan sistem membuktikan identiti dan integritinya kepada sistem lain OP-TEE: Pelaksanaan sumber terbuka teknologi ARM TrustZone
Keperluan Perkakasan untuk ACE-RISCV:
- Pemproses RISC-V 64-bit
- Sambungan Integer (I), Atomic (A), dan Hypervisor (H)
- Physical Memory Protection (PMP)
- Memory Management Unit (MMU)
- Sokongan IOPMP
- Core-local Interrupt Controller (CLINT)
- Sambungan Supervisor timecmp (Sstc)
- Kini disokong: papan penilaian SiFive P550
Memandang Ke Arah Penerimaan Industri
Implikasi yang lebih luas daripada projek ini melangkaui RISC-V sahaja. Jika berjaya, ACE boleh menunjukkan bagaimana piawaian terbuka dan pengesahan formal dapat mencipta persekitaran pengkomputeran yang lebih boleh dipercayai. Rangka kerja ini sudah menyokong kriptografi pasca-kuantum, meletakkannya untuk keperluan keselamatan masa depan.
Walau bagaimanapun, cabaran masih wujud, terutamanya berkaitan keserasian pengesahan jauh dengan sistem x86 dan ARM sedia ada. Komuniti mengakui bahawa walaupun TEE berasaskan VM lebih agnostik perkakasan berbanding alternatif berasaskan proses, penyesuaian khusus platform masih diperlukan untuk ciri seperti pengesahan.
Kejayaan ACE boleh mempengaruhi cara industri mendekati piawaian pengkomputeran sulit, berpotensi mendorong seni bina lain ke arah penyelesaian yang lebih terbuka dan boleh beroperasi bersama.