Security of virtual deployments with enhanced platform awareness capabilities

Abstract

Szybki rozwój technologii zmienił nasze codzienne nawyki, umożliwiając zdalne zaspokajanie różnych potrzeb. Trend ten spowodował wzrost potrzeb na zdalne usługi dostępne przez Internet. Wirtualizacja centrów danych odegrała tu kluczową rolę, zapewniając elastyczność, szybką skalowalność, zdalne zarządzanie i szybsze wprowadzanie na rynek nowych usług. Zastąpienie fizycznych infrastruktur (tzw. bare metal) wirtualnymi odpowiednikami napotkało jednak na trudności związane z tym, że wirtualizacja nie oferuje porównywalnego poziomu bezpieczeństwa. Serwery fizyczne są wyposażone w sprzętowe moduły bezpieczeństwa. Stanowią one fundament bezpieczeństwa, który jest trudny do zapewnienia w maszynach wirtualnych. W rezultacie wiele wrażliwych usług wciąż korzysta z fizycznych infrastruktur. Jest to widoczne zwłaszcza wśród firm zajmujących się przetwarzaniem wrażliwych danych. W odpowiedzi na rozwijający się trend wirtualizacji, skupiono się na procesie zdalnej atestacji maszyn wirtualnych (VM), zakładając, że działają one w niezaufanej i będącej poza kontrolą infrastrukturze chmurowej. Zaprezentowano rozwiązanie SGX+CET, które umożliwia ustanowienie łańcucha zaufania do komponentu sprzętowego w środowisku chmurowym. Rozwiązanie przedstawione w ramach pracy doktorskiej opiera się na możliwościach nowoczesnych procesorów i nie wymaga dodatkowych komponentów sprzętowych. Umożliwia ono weryfikację integralności systemu plików i środowiska wykonawczego. Istniejące rozwiązania zdalnej atestacji dla infrastruktury chmurowej nie zapewniają równocześnie atestacji statycznej i dynamicznej. Pokrywają one albo część statyczną, albo dynamiczną. Wypełniono tę lukę, proponując komplementarny proces atestacji oparty na technologii sprzętowej. Pokazano, w jaki sposób ochrona wspomagana sprzętowo może zwiększyć bezpieczeństwo wirtualnej infrastruktury przy minimalnych wymaganych zmianach. Dodatkowo, oceniono wydajność prototypu, mierząc narzut wirtualizacji oraz możliwości skalowania rozwiązania. Przyjęto, że małe pliki konfiguracyjne, pliki binarne i pliki wykonywalne są najbardziej krytyczne. Zaprezentowane wyniki pokazały, że rozwiązanie SGX+CET może zweryfikować istotne składniki systemu plików przy minimalnym wpływie na czas uruchamiania, jak również podczas działalności operacyjnej. Ponadto, czas przetwarzania może być nawet skrócony, gdy mechanizm ten jest stosowany jako domyślna metoda ochrony przed atakami związanymi z kontrolą przepływu. Przeanalizowano również kluczowe aspekty bezpieczeństwa i pokazano, że przy odpowiednich środkach zaradczych zaproponowany model może zapewnić wymagany poziom bezpieczeństwa. Dzięki zastosowaniu przedstawionej propozycji, wirtualna maszyna może tworzyć zaufaną infrastrukturę obliczeniowej do przetwarzania wrażliwych danych. Podsumowując, zaproponowane rozwiązanie SGX+CET oferuje praktyczne i ekonomiczne podejście do zapewnienia integralności w istniejących niezaufanych infrastrukturach chmurowych. Poprzez dostarczenie dodatkowego poziomu bezpieczeństwa bez konieczności znaczących modyfikacji aplikacji lub infrastruktury, adresuje kluczowe wyzwania związane z bezpieczeństwem środowisk opartych na chmurze obliczeniowej. The rapid evolution of technology has transformed our daily habits, allowing us to fulfill various needs remotely. This shift has resulted in an increased demand for remote services accessible over the Internet. Datacenter virtualization has played a crucial role in enabling this trend by providing flexibility, rapid scalability, remote management, and faster time-to-market. However, the replacement of bare metal bare metal deployments with virtual equivalents has been hindered by virtualization's inability to provide a comparable level of security. Physical hosts equipped with hardware security modules offer essential data security guarantees that are challenging to replicate in virtual machines. Consequently, many security-sensitive services still rely on bare metal bare metal deployments, especially among industry leaders who process sensitive data. With response to the emerging virtualization trend, we focus on a Virtual Machine (VM) remote attestation process assuming that it is running in an uncontrolled and untrusted cloud infrastructure. We present SGX+CET solution that is able to establish a chain-of-trust to a hardware component in a cloud environment. Our solution is based on built-in modem CPU capabilities, and it does not need any additional hardware components to detect system modifications. Our solution enables integrity verification of a filesystem and runtime environment. Existing remote attestation solutions for cloud infrastructure do not cover static and runtime attestation as a whole. They evaluate either static or runtime part, not considering the rest. We address this gap proposing complementary attestation process based on hardware technology. We show how hardware-assisted protection can enhance virtual deployment security with minimal tradeoff. Additionally, we evaluate the performance impact of the prototype, virtualization overhead for a real-life scenario and scaling capabilities of the solution. Here, we assume that small configuration files, binaries, and executables are the most critical. The results show that our SGX+CET solution can verify important filesystem components with a minimum impact on a startup time and during operations. Moreover, a processing time can be even reduced when this mechanism is used as a default protection method against control-flow related attacks. To enhance our solution, we analyze key security aspects imposed on remote attestation systems. We show that with necessary countermeasures, the proposed model can ensure the required level of security. This way, the whole proposal allows for making VM a part of a trusted compute resource pool. In conclusion, our SGX+CET solution offers a practical and cost-effective approach to ensure integrity in existing untrusted cloud infrastructures. By providing an additional layer of security without requiring significant modifications to applications or infrastructure, it addresses crucial security challenges and holds great promise for the future of secure cloud-based environments.