Grunnleggende konsepter
GuaranTEE ist ein Framework, das die Arm Confidential Computing Architecture (CCA) nutzt, um Maschinenlernmodelle auf Endgeräten in einer vertraulichen und nachweisbaren Weise bereitzustellen und auszuführen.
Sammendrag
GuaranTEE ist ein Framework, das es Modellanbietern ermöglicht, ihre Maschinenlernmodelle auf Endgeräten in einer vertraulichen und nachweisbaren Weise bereitzustellen und auszuführen. Es nutzt dafür die Arm Confidential Computing Architecture (CCA), eine neue Architekturerweiterung von Arm, die die Erstellung dynamischer, hardwaregeschützter Enklaven (sogenannte "Realms") ermöglicht.
Der Ablauf in GuaranTEE ist wie folgt:
- Der Endnutzer erhält ein verifiziertes Realm-Image von einem vertrauenswürdigen Dritten.
- Der Endnutzer erstellt und aktiviert ein Realm-VM, in dem das Modell ausgeführt wird.
- Das Realm authentifiziert sich gegenüber dem Modellanbieter, der dann das Modell an das Realm überträgt.
- Das Modell wird im Realm ausgeführt, wobei der Modellanbieter die Integrität und Vertraulichkeit des Modells sicherstellen kann.
- Zusätzliche Funktionen wie Modell-Updates oder Laufzeitbeschränkungen können ebenfalls in das Realm integriert werden.
Die Evaluation des Prototypen auf Arm's Fixed Virtual Platforms zeigt, dass die Ausführung eines Maschinenlernmodells im Realm etwa 1,7-mal mehr Instruktionen erfordert als in einer normalen VM. Allerdings gibt es auch Herausforderungen, wie die Integration von Attestierung oder die Unterstützung mehrerer paralleler Realms, die Erweiterungen der CCA-Architektur erfordern könnten.
Statistikk
Die Ausführung eines Maschinenlernmodells im Realm erfordert etwa 1,7-mal mehr Instruktionen als in einer normalen VM.
Das Erstellen und Beenden eines Realms erfordert deutlich mehr Instruktionen als für eine normale VM (26,62-fach bzw. 9,23-fach).
Die Größe des initialen Realm-Inhalts hat einen signifikanten Einfluss auf die Boot-Zeit.
Sitater
"GuaranTEE ist ein Framework, das die Arm Confidential Computing Architecture (CCA) nutzt, um Maschinenlernmodelle auf Endgeräten in einer vertraulichen und nachweisbaren Weise bereitzustellen und auszuführen."
"Die Evaluation des Prototypen auf Arm's Fixed Virtual Platforms zeigt, dass die Ausführung eines Maschinenlernmodells im Realm etwa 1,7-mal mehr Instruktionen erfordert als in einer normalen VM."