Esse esforço passa pelo Confidential Computing Consortium, a comunidade Linux Foundation onde empresas concorrentes colaboram em problemas de infraestrutura compartilhada. O consórcio não está a tentar tornar-se um registo de agentes de confiança, acrescentou Bursell, mas sim um local onde as empresas possam desenvolver estruturas, melhores práticas e, igualmente importante, antipadrões.
A identidade atraiu o maior interesse no evento desta semana. Pawan Khandavilli, gerente sênior de produtos da Microsoft, destacou iniciativas de pagamento de agentes da Visa, Mastercard e Google, o trabalho emergente de agentes da FIDO Alliance, identidades de carga de trabalho SPIFFE e troca de tokens RFC 8693. As peças já existem, argumentou Khandavilli, mas “o vocabulário está fragmentado”. O desafio agora é conectar esses sistemas de identidade a atestados apoiados por hardware, em vez de depender apenas da confiança do software.
A superfície de ataque abaixo do atestado
Os ambientes isolados por hardware são tão seguros quanto os substratos compartilhados abaixo deles. Zvonko Kaiser, principal engenheiro de sistemas da NVIDIA, argumentou que a atestação protege o ambiente de execução confiável em si, mas não elimina riscos nos substratos compartilhados abaixo. O cache do processador fica abaixo de cada limite de isolamento, e uma técnica de 2026 chamada TDXRay demonstrou como as informações podem ser observadas através dos limites da máquina virtual. Nenhuma camada acima do cache, argumentou Kaiser, pode ocultar completamente o que o próprio cache vê.
