Руководство по разработке приложений TEE: лучшие практики безопасности

Доверенная исполняемая среда ( TEE ) становится все более распространенной в области криптографии и ИИ. Эта статья направлена на предоставление разработчикам основных понятий TEE, моделей безопасности, распространенных уязвимостей и руководств по лучшим практикам.

Обзор TEE

TEE — это изолированная среда в процессоре или центре обработки данных, в которой программы могут выполняться без вмешательства со стороны других частей системы. TEE обеспечивает изоляцию с помощью строгого контроля доступа и в настоящее время широко применяется в мобильных телефонах, серверах, ПК и облачных средах.

Типичные сценарии применения TEE включают:

• Хранение биометрической информации
• Аппаратный кошелек

Модель безопасности TEE

Общий рабочий процесс приложения TEE:

1. Разработчики пишут код
2. Упакуйте код в образ Enclave (EIF)
3. Развертывание EIF на TEE сервере
4. Пользователь взаимодействует с приложением через интерфейс.

Основные рисковые точки:

• Разработчики могут внедрить вредоносный код
• Сервер может работать с неожиданным EIF
• Дизайн поставщиков TEE может содержать бэкдоры

Меры по реагированию:

• Повторно строится: обеспечивает прозрачность и проверяемость кода
• Удаленное доказательство: проверка программ и версий платформы, работающих внутри TEE

Преимущества TEE

• Производительность: сопоставима с обычными серверами
• Поддержка GPU: новейшие GPU от NVIDIA обеспечивают поддержку TEE
• Корректность: подходит для неопределенных сценариев, таких как LLM-вывод
• Конфиденциальность: внутренние данные не видны внешним пользователям
• Доступ к сети: безопасный доступ к внешним API
• Права на запись: можно создавать и отправлять сообщения
• Дружественная разработка: поддержка многоязычной разработки

Потенциальные проблемы TEE

Небрежность разработчиков

• Код не прозрачен
• Проблема кодовой метрики
• Небезопасный код
• Атака на цепочку поставок

Уязвимость времени исполнения

• Динамический код и данные
• Небезопасная связь

Дефекты проектирования структуры

• Слишком большая атакующая поверхность
• Проблемы переносимости и активности
• Небезопасные корни доверия

Проблемы с операцией

• Версия платформы устарела
• Недостаточная физическая безопасность

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

Построение безопасной программы TEE

Самое безопасное решение

• Устранение внешних зависимостей, независимое функционирование

Необходимые меры предосторожности

• Строгое тестирование, снижение частоты обновлений
• Аудит кода и процесс сборки
• Используйте проверенные библиотеки
• Проверка удаленного доказательства

Целевые рекомендации

• Защищенный канал связи
• Учитывайте временность памяти
• Сокращение атакующей поверхности
• Физическая изоляция
• Механизм многократных подтверждателей

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

! Краткое руководство TEE: Руководство по передовой практике от основных концепций до безопасного использования

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

Перспективы

Технология TEE становится все более популярной и, вероятно, станет мостом для интеграции продуктов Web3 и крупных технологических компаний. Хотя предпосылки доверия выше, чем у ZK-решений, она обеспечивает хорошее соотношение между функциональностью и доверием.