この記事は Rust Advent Calendar 2020 4日目の記事です。
当記事では、先日発表されたAWS Nitro EnclavesのCLI実装を見ていきます。CLIをはじめ、ACMのPKCS#11プロバイダやAttestationやPCR、Enclave内での乱数取得のためにデバイスとやりとりするためのライブラリ(NSM lib)など多くのライブラリがRustで実装されています。
そこで、ここでは実際のNitro Enclavesの使い方よりも操作するCLI内部でNitro Enclavesを起動するためにどのような処理が行われているかに着目していきます。
AWS Nitro Enclavesとは
高度にセキュアな情報を扱うことを想定し、AWS Nitro Systemにより提供される隔離保護された実行環境です。
それぞれのEnclaveには、EC2のメモリやCPUリソースを割り当てることができ、独立したカーネルOS上で動作します。Enclaveは、外部のネットワークやストレージに接続することはできず、admin IAM権限でもユーザーアクセスはできません。また、全てのデータは親EC2とのvsockのみでやりとり可能となります。vsockについて、VSOCK: VM ↔host socket with minimal configuration - DevConf.CZ 2020の動画が参考になります。
(引用:[AWS Nitro Enclaves – Isolated EC2 Environments to Process Confidential Data](https://aws.amazon.com/jp/blogs/aws/aws-nitro-enclaves-isolated-ec2-environments-to-process-confidential-data/))
つまり、Nitro Enclavesを利用するには、Nitro Systemをベースとしているインスタンスでのみ利用することができます。
CLIでrun-enclave
enclaveを起動するために必要なEIF(Enclave Image Format)ファイルがdocker imageからNitro CLIを利用してビルドすることができます。EIFをビルドしたら、以下のようなコマンドでenclaveを起動することができ、起動したenclaveの情報が返ってきます。
$ ./nitro-cli run-enclave --cpu-count 4 --memory 2048 --eif-path command_executer.eif
Start allocating memory...
Running on instance CPUs [1, 5, 2, 6]
Started enclave with enclave-cid: 16, memory: 2048 MiB, cpu-ids: [1, 5, 2, 6]
Sending image to cid: 16 port: 7000
{
"EnclaveID": "i-08aa8a2f7bff2ff99_enc103923520469154997",
"EnclaveCID": 16,
"NumberOfCPUs": 4,
"CPUIDs": [
1,
5,
2,
6
],
"MemoryMiB": 2048
}
このrun-enclaveコマンドの内部では、以下のような処理が行われています。
- 親プロセス:CLIコマンドでコミュニケーションするためのEnclave用デーモンの生成
- デーモン:コマンドを受け取るためのevent loopを回す
- 親プロセス:socketに
run-enclaveコマンドを送信 - デーモン:nitroデバイスファイルへVM生成コマンド送信
- デーモン:メモリの割り当てとEIFをメモリに書き込み
- デーモン:vCPUの割り当て
- デーモン:nitroデバイスファイルを介しenclaveをスタート
- 親プロセス:enclaveからのレスポンスを処理し表示
これらのステップ全ての実装を追っていくと量が多いので、特に参考になる実装、本質的な実装の部分を抽出して見ていきます。以下のコードのCLIコマンドをうけて、デーモンを生成するenclave_proc_spawnとコマンドをenclaveに送って初期化するenclave_proc_command_send_singleの2つに分けて紹介します。
("run-enclave", Some(args)) => {
・・・
let mut comm = enclave_proc_spawn(&logger)
.map_err(|err| {
err.add_subaction("Failed to spawn enclave process".to_string())
.set_action(RUN_ENCLAVE_STR.to_string())
})
.ok_or_exit_with_errno(None);
enclave_proc_command_send_single(
EnclaveProcessCommandType::Run,
Some(&run_args),
&mut comm,
)
.map_err(|e| {
e.add_subaction("Failed to send single command".to_string())
.set_action(RUN_ENCLAVE_STR.to_string())
})
.ok_or_exit_with_errno(None);
・・・
}
コマンド実行からデーモンの生成まで
enclave_proc_spawn
まず、run-enclaveコマンドが実行されると、enclave_proc_spawnが呼ばれます。この関数では、enclaveとソケット通信するための準備、enclave用デーモン生成のためのフォーク、そしてその子プロセスでenclave_process_run関数が実行されています。
/// Spawn an enclave process and wait until it has detached and has
/// taken ownership of its communication socket.
pub fn enclave_proc_spawn(logger: &EnclaveProcLogWriter) -> NitroCliResult<UnixStream> {
let (cli_socket, enclave_proc_socket) = UnixStream::pair().map_err(|e| {
new_nitro_cli_failure!(
&format!("Could not create a socket pair: {:?}", e),
NitroCliErrorEnum::SocketPairCreationFailure
)
})?;
・・・
// Spawn an intermediate child process. This will fork again in order to
// create the detached enclave process.
let fork_status = fork();
if let Ok(ForkResult::Child) = fork_status {
// This is our intermediate child process.
enclave_process_run(enclave_proc_socket, logger);
} else {
・・・
}
・・・
}
enclave_process_run
enclave_process_runを実行し、create_enclave_processでenclaveプロセス(デーモン)の生成処理を行い、そのデーモンでCLIなどからのコマンドを待ち受けるためのイベントループをprocess_event_loopを回しています。そして、このprocess_event_loopに先ほど生成した親インスタンスとのやりとりのためにソケットを渡しています。(ここでは、process_event_loop内の処理は本質ではないので省略します。)
/// Launch the enclave process.
///
/// * `comm_fd` - A descriptor used for initial communication with the parent Nitro CLI instance.
/// * `logger` - The current log writer, whose ID gets updated when an enclave is launched.
pub fn enclave_process_run(comm_stream: UnixStream, logger: &EnclaveProcLogWriter) {
create_enclave_process(logger)
.map_err(|e| e.set_action("Run Enclave".to_string()))
.ok_or_exit_with_errno(None);
let res = process_event_loop(comm_stream, logger);
・・・
}
create_enclave_process:Parentet instance側でデーモンの生成
続いて、実際にデーモンを生成する処理を見ていきます。ここではデーモンを生成するために大きく4つの処理が行われています。
- SIGHUPのシグナルを無視するようハンドラ設定
- 現在のプロセスをデーモン化
- デタッチしたプロセスが確実にオーファンになるまで待つ
- シグナルハンドラを元に戻す
以降、ここで作成したデーモンがCLIからのコマンドを受け取ってEnclaveとソケット通信をすることになります。
/// Create the enclave process.
fn create_enclave_process(logger: &EnclaveProcLogWriter) -> NitroCliResult<()> {
// To get a detached process, we first:
// (1) Temporarily ignore specific signals (SIGHUP).
// (2) Daemonize the current process.
// (3) Wait until the detached process is orphaned.
// (4) Restore signal handlers.
let signal_handler = SignalHandler::new(&[SIGHUP])
.mask_all()
.map_err(|e| e.add_subaction("Failed to mask signals".to_string()))?;
let ppid = getpid();
// Daemonize the current process. The working directory remains
// unchanged and the standard descriptors are routed to '/dev/null'.
daemon(true, false).map_err(|e| {
new_nitro_cli_failure!(
&format!("Failed to daemonize enclave process: {:?}", e),
NitroCliErrorEnum::DaemonizeProcessFailure
)
})?;
// This is our detached process.
logger
.update_logger_id(format!("enc-xxxxxxx:{}", std::process::id()).as_str())
.map_err(|e| e.add_subaction("Failed to update logger id".to_string()))?;
info!("Enclave process PID: {}", process::id());
// We must wait until we're 100% orphaned. That is, our parent must
// no longer be the pre-fork process.
while getppid() == ppid {
thread::sleep(std::time::Duration::from_millis(10));
}
// Restore signal handlers.
signal_handler
.unmask_all()
.map_err(|e| e.add_subaction("Failed to restore signal handlers".to_string()))?;
Ok(())
}
Enclaveの初期化まで
ここまでで、デーモンが立ち上がりましたのでrun_enclaveコマンドを実際にenclaveへ送り、初期化するenclave_proc_command_send_singleを見ていきます。enclave_proc_command_send_single内部では、親インスタンスがソケットにコマンドを書き込む処理をしています。それをデーモンがイベントループで受け取り、run_enclavesを呼び出します。
run_enclaves
ここでは、コマンドラインの引数として渡した、EIFのファイルパスやCPU数、メモリ数などをEnclaveManagerに渡して、run_enclaveを実行してenclaveを起動させています。
/// Launch an enclave with the specified arguments and provide the launch status through the given connection.
pub fn run_enclaves(
args: &RunEnclavesArgs,
connection: Option<&Connection>,
) -> NitroCliResult<EnclaveManager> {
debug!("run_enclaves");
let eif_file = File::open(&args.eif_path).map_err(|e| {
new_nitro_cli_failure!(
&format!("Failed to open the EIF file: {:?}", e),
NitroCliErrorEnum::FileOperationFailure
)
.add_info(vec![&args.eif_path, "Open"])
})?;
let cpu_ids = CpuInfo::new()
.map_err(|e| e.add_subaction("Failed to construct CPU information".to_string()))?
.get_cpu_config(args)
.map_err(|e| e.add_subaction("Failed to get CPU configuration".to_string()))?;
let mut enclave_manager = EnclaveManager::new(
args.enclave_cid,
args.memory_mib,
cpu_ids,
eif_file,
args.debug_mode.unwrap_or(false),
)
.map_err(|e| {
e.add_subaction("Failed to construct EnclaveManager with given arguments".to_string())
})?;
enclave_manager
.run_enclave(connection)
.map_err(|e| e.add_subaction("Failed to run enclave".to_string()))?;
enclave_manager
.update_state(EnclaveState::Running)
.map_err(|e| e.add_subaction("Failed to update enclave state".to_string()))?;
Ok(enclave_manager)
}
EnclaveManagerは以下のように定義されていて、実体はEnclacveHandleとなっているので、その処理を見ていきます。
/// The structure which manages an enclave in a thread-safe manner.
#[derive(Clone, Default)]
pub struct EnclaveManager {
/// The full ID of the managed enclave.
pub enclave_id: String,
/// A thread-safe handle to the enclave's resources.
enclave_handle: Arc<Mutex<EnclaveHandle>>,
}
EnclaveHandle::new
メモリサイズやファイルディスクリプタのバリデーションは省略して、ハンドラ生成の本質的な部分はNitro Enclavesデバイスドライバのioctlを呼び出している部分です。コマンドにはNitro EnclavesのVMを作成するNE_CREATE_VMを渡しています。
/// Create a new enclave handle instance.
fn new(
enclave_cid: Option<u64>,
memory_mib: u64,
cpu_config: EnclaveCpuConfig,
eif_file: File,
debug_mode: bool,
) -> NitroCliResult<Self> {
・・・
// Open the device file.
let dev_file = OpenOptions::new()
.read(true)
.write(true)
.open(NE_DEV_FILEPATH)
.map_err(|e| {
・・・
})?;
let mut slot_uid: u64 = 0;
let enc_fd = EnclaveHandle::do_ioctl(dev_file.as_raw_fd(), NE_CREATE_VM, &mut slot_uid)
.map_err(|e| e.add_subaction("Create VM ioctl failed".to_string()))?;
・・・
}
ちなみに、Nitro Enclacvesのデバイスファイルパスとioctlのコマンドは以下のように定義されています。
/// Path corresponding to the Nitro Enclaves device file.
const NE_DEV_FILEPATH: &str = "/dev/nitro_enclaves";
/// IOCTL code for `NE_CREATE_VM`.
pub const NE_CREATE_VM: u64 = nix::request_code_read!(NE_MAGIC, 0x20, size_of::<u64>()) as _;
/// IOCTL code for `NE_ADD_VCPU`.
pub const NE_ADD_VCPU: u64 = nix::request_code_readwrite!(NE_MAGIC, 0x21, size_of::<u32>()) as _;
/// IOCTL code for `NE_GET_IMAGE_LOAD_INFO`.
pub const NE_GET_IMAGE_LOAD_INFO: u64 =
nix::request_code_readwrite!(NE_MAGIC, 0x22, size_of::<ImageLoadInfo>()) as _;
/// IOCTL code for `NE_SET_USER_MEMORY_REGION`.
pub const NE_SET_USER_MEMORY_REGION: u64 =
nix::request_code_write!(NE_MAGIC, 0x23, size_of::<MemoryRegion>()) as _;
/// IOCTL code for `NE_START_ENCLAVE`.
pub const NE_START_ENCLAVE: u64 =
nix::request_code_readwrite!(NE_MAGIC, 0x24, size_of::<EnclaveStartInfo>()) as _;
Enclave環境の初期化と実行
続いて、生成したenclaveでの初期化処理をしていきます。ここでもさまざまな処理を行っていますが、重要な部分はメモリの割り当て(EIFイメージの展開)とvCPUの割り当てとenclave起動のためのコマンドをioctlでNitro Systemに送っている部分です。
/// Initialize the enclave environment and start the enclave.
fn create_enclave(&mut self, connection: Option<&Connection>) -> NitroCliResult<String> {
self.init_memory(connection)
.map_err(|e| e.add_subaction("Memory initialization issue".to_string()))?;
self.init_cpus()
.map_err(|e| e.add_subaction("vCPUs initialization issue".to_string()))?;
・・・
let enclave_start = self
.start(connection)
.map_err(|e| e.add_subaction("Enclave start issue".to_string()))?;
・・・
}
メモリの割り当てとeif_fileをローディングさせる実装は以下のようになっています。まず、EIFイメージを展開するenclaveでのメモリのオフセットを取得するためにNE_GET_IMAGE_LOAD_INFOコマンドを渡してioctlを呼びます。続いて、run-enclaveCLIコマンドの--memoryオプションで指定したメモリサイズからenclaveメモリ領域(サイズと仮想アドレス)を生成し、先ほど取得したオフセットからEIFイメージをメモリに展開します。
その上でioctlを介して、NE_SET_USER_MEMORY_REGIONコマンドとパラメタでメモリ領域を送り、そのメモリ領域の所有権をNitro Enclaveに切り替えます。
/// Allocate memory and provide it to the enclave.
fn init_memory(&mut self, connection: Option<&Connection>) -> NitroCliResult<()> {
// Allocate the memory regions needed by the enclave.
safe_conn_eprintln(connection, "Start allocating memory...")?;
let requested_mem_mib = self.resource_allocator.requested_mem >> 20;
let regions = self
.resource_allocator
.allocate()
.map_err(|e| e.add_subaction("Failed to allocate enclave memory".to_string()))?;
self.allocated_memory_mib = regions.iter().fold(0, |mut acc, val| {
acc += val.mem_size;
acc
}) >> 20;
if self.allocated_memory_mib < requested_mem_mib {
return Err(new_nitro_cli_failure!(
&format!(
"Failed to allocate sufficient memory (requested {} MB, but got {} MB)",
requested_mem_mib, self.allocated_memory_mib
),
NitroCliErrorEnum::InsufficientMemoryAvailable
)
.add_info(vec!["memory", &requested_mem_mib.to_string()]));
}
let eif_file = self.eif_file.as_mut().ok_or_else(|| {
new_nitro_cli_failure!(
"Failed to get mutable reference to EIF file",
NitroCliErrorEnum::FileOperationFailure
)
})?;
let mut image_load_info = ImageLoadInfo {
flags: NE_EIF_IMAGE,
memory_offset: 0,
};
EnclaveHandle::do_ioctl(self.enc_fd, NE_GET_IMAGE_LOAD_INFO, &mut image_load_info)
.map_err(|e| e.add_subaction("Get image load info ioctl failed".to_string()))?;
debug!("Memory load information: {:?}", image_load_info);
write_eif_to_regions(eif_file, regions, image_load_info.memory_offset as usize)
.map_err(|e| e.add_subaction("Write EIF to enclave memory regions".to_string()))?;
// Provide the regions to the driver for ownership change.
for region in regions {
let mut user_mem_region: UserMemoryRegion = region.into();
EnclaveHandle::do_ioctl(self.enc_fd, NE_SET_USER_MEMORY_REGION, &mut user_mem_region)
.map_err(|e| e.add_subaction("Set user memory region ioctl failed".to_string()))?;
}
info!("Finished initializing memory.");
Ok(())
}
vCPUの割り当てに関しては、run-enclaveコマンドの--cpu-countオプションで渡した回数だけ、enclaveにvCPUの割り当てるコマンドNE_ADD_VCPUを送ります。
/// Provide CPUs from the parent instance to the enclave.
fn init_cpus(&mut self) -> NitroCliResult<()> {
let cpu_config = self.cpu_config.clone();
match cpu_config {
EnclaveCpuConfig::List(cpu_ids) => {
for cpu_id in cpu_ids {
self.init_single_cpu(cpu_id.clone()).map_err(|e| {
e.add_subaction(format!("Failed to add CPU with ID {}", cpu_id))
})?;
}
}
EnclaveCpuConfig::Count(cpu_count) => {
for _ in 0..cpu_count {
self.init_single_cpu(0)?;
}
}
}
Ok(())
}
/// Initialize a single vCPU from a given ID.
fn init_single_cpu(&mut self, mut cpu_id: u32) -> NitroCliResult<()> {
EnclaveHandle::do_ioctl(self.enc_fd, NE_ADD_VCPU, &mut cpu_id)
.map_err(|e| e.add_subaction("Add vCPU ioctl failed".to_string()))?;
self.cpu_ids.push(cpu_id);
debug!("Added CPU with ID {}.", cpu_id);
Ok(())
}
そして、メモリとvCPUの割り当てやEIFイメージの展開をした後にenclaveをスタートさせるコマンドNE_START_ENCLAVEを送ることで、Nitro Enclaveが起動します。
/// Start an enclave after providing it with its necessary resources.
fn start(&mut self, connection: Option<&Connection>) -> NitroCliResult<EnclaveStartInfo> {
let mut start = EnclaveStartInfo::new(&self);
EnclaveHandle::do_ioctl(self.enc_fd, NE_START_ENCLAVE, &mut start)
.map_err(|e| e.add_subaction("Start enclave ioctl failed".to_string()))?;
・・・
}
まとめ
aws-nitro-enclaves-cliのrun-enclaveコマンドによりあらかじめビルドしておいたEIFを用いて、デバイスファイルを介してNitro Enclavesを起動させるまでの流れを追いました。また、今回生成したNitro Enclaveと親インスタンスがvsock経由で通信するサンプル実装はNitro Enclaves Samplesが参考になります。他にも、attestationによりNitro enclaveがブートプロセスから改ざんされていないか、イメージやenclaveのアプリケーションが改ざんされていないかといったことをPCRと呼ばれるハッシュ値や署名から検証することができます。(NSM libでRustのインターフェースが実装されています)
## 参考資料