Manual Simplificado TEE: Guia das melhores práticas de uso seguro desde os conceitos básicos

Ambientes de Execução Confiáveis ( TEE ) têm recebido muita atenção nos campos da criptografia e da IA nos últimos anos. Este artigo apresentará aos desenvolvedores e leitores os conceitos básicos de TEE, modelos de segurança, vulnerabilidades comuns e as melhores práticas para o uso seguro de TEE.

O que é TEE

TEE é um ambiente isolado em processadores ou centros de dados, onde os programas podem ser executados de forma segura sem interferência externa. O TEE restringe o acesso a programas e dados dentro do TEE através de um controle de acesso rigoroso, limitando o acesso de outras partes do sistema. Atualmente, o TEE já se popularizou em dispositivos móveis, servidores, PCs e ambientes de nuvem.

As aplicações típicas do TEE incluem:

• Proteção de informações biométricas: como desbloqueio por impressão digital em telefones móveis
• Carteira de hardware: protege informações sensíveis como frases de recuperação

Modelo de segurança do TEE

Fluxo de trabalho geral da aplicação TEE:

1. Os desenvolvedores escrevem código e empacotam em um arquivo de imagem Enclave (EIF)
2. Implantação do EIF no servidor TEE
3. O utilizador interage com a aplicação através de interfaces predefinidas.

Os potenciais pontos de risco incluem: desenvolvedores, servidores e fornecedores de TEE.

Para eliminar esses riscos, o TEE adotou um mecanismo de construção repetível e prova remota:

• Re-construível: garante que o mesmo código gera resultados consistentes em qualquer dispositivo
• Prova remota: mensagem assinada pela plataforma TEE, contendo valores de medição de código de programa e outras informações

Isto permite que os usuários verifiquem o código real que está a ser executado dentro do TEE, prevenindo ações maliciosas por parte de desenvolvedores ou servidores. No entanto, ainda é necessário confiar no fornecedor do TEE.

Vantagens do TEE

1. Desempenho: pode executar diretamente modelos grandes como LLM.
2. Suporte a GPU: as GPUs mais recentes oferecem computação TEE
3. Correção: garantir a operação confiável de programas não determinísticos
4. Confidencialidade: Dados sensíveis como a chave privada devem ser invisíveis
5. Capacidade de conexão: acesso seguro a APIs externas
6. Permissão de escrita: pode construir mensagens e enviar
7. Desenvolvimento Amigável: Suporta várias linguagens de programação

Limitações do TEE

O programa TEE pode ainda apresentar os seguintes problemas:

1. Negligência do desenvolvedor

   • Código opaco
   • Problemas de medição de código
   • Código inseguro
   • Ataque à cadeia de suprimentos

2. Vulnerabilidades em tempo de execução

   • Código e dados dinâmicos
   • Comunicação não segura

3. Defeito de design da arquitetura

   • Superfície de ataque muito grande
   • Problemas de portabilidade e atividade
   • Raiz de confiança não segura

4. Questões operacionais

   • A versão da plataforma não é segura
   • Falta de segurança física

Construir um programa TEE seguro

A solução mais segura: sem dependências externas

Medidas de precaução necessárias

1. Tratar o programa TEE como um contrato inteligente, testá-lo rigorosamente.
2. Auditoria de código e processo de construção
3. Usar bibliotecas auditadas
4. Verificação da prova TEE

Sugestões relacionadas ao caso

1. Garantir a comunicação segura entre o usuário e o TEE
2. Atenção à transitoriedade da memória TEE
3. Reduzir a superfície de ataque
4. Isolamento físico
5. Múltiplos validadores

Perspectivas Futuras

TEE está se tornando uma tecnologia importante nas áreas de IA e criptomoeda. Grandes empresas de tecnologia estão integrando TEE em seus produtos, e a comunidade de criptomoedas também o vê como uma solução para expandir aplicações em blockchain. Espera-se que TEE se torne a ponte entre os produtos das empresas Web3 e das grandes empresas de tecnologia.