Короткий посібник TEE: від основних понять до найкращих практик безпечного використання

Достовірне виконавче середовище ( TEE ) останнім часом здобуло велику популярність в галузі криптографії та ШІ. У цій статті ми познайомимо розробників і читачів з основними концепціями TEE, моделями безпеки, поширеними вразливостями та найкращими практиками безпечного використання TEE.

Що таке TEE

TEE є ізольованим середовищем у процесорах або дата-центрах, де програми можуть безпечно виконуватись без зовнішніх втручань. TEE обмежує доступ інших частин системи до програм і даних всередині TEE через суворий контроль доступу. Наразі TEE вже широко використовується в мобільних пристроях, серверах, ПК та хмарних середовищах.

Типові сценарії застосування TEE включають:

• Захист біометричної інформації: наприклад, розблокування телефону за допомогою відбитка пальця
• Апаратний гаманець: захистіть мнемонічні фрази та іншу чутливу інформацію

Безпекова модель TEE

Загальний робочий процес застосунків TEE:

1. Розробник пише код і упаковує його в образ Enclave (EIF)
2. Розгортання EIF на сервері TEE
3. Користувач взаємодіє з додатком через попередньо визначений інтерфейс

Потенційні ризики включають: розробники, сервери та постачальники TEE.

Щоб усунути ці ризики, TEE використовує механізм повторного створення та віддаленого доказу:

• Повторно конструюється: гарантує, що результати побудови однакового коду на будь-якому пристрої є узгодженими
• Дистанційне підтвердження: підписане повідомлення платформи TEE, що містить інформацію про міру коду програми тощо

Це дозволяє користувачам перевіряти фактичний код, що виконується в TEE, запобігаючи зловживанням з боку розробників або серверів. Але все ще потрібно довіряти постачальнику TEE.

Переваги TEE

1. Продуктивність: може безпосередньо виконувати великі моделі, такі як LLM
2. Підтримка GPU: останні GPU забезпечують обчислення TEE
3. Коректність: забезпечити надійну роботу недетермінованих програм
4. Конфіденційність: приватні ключі та інші чутливі дані не повинні бути видимими
5. Можливість підключення до мережі: безпечний доступ до зовнішніх API
6. Права на запис: можна створювати повідомлення та надсилати
7. Розробка дружня: підтримка різних мов програмування

Обмеження TEE

У програмі TEE все ще можуть існувати такі проблеми:

1. Недбалість розробників

   • Непрозорий код
   • Проблема вимірювання коду
   • небезпечний код
   • Атака на постачальницький ланцюг

2. Вразливості під час виконання

   • Динамічний код та дані
   • Небезпечна комунікація

3. Недоліки проектування архітектури

   • Занадто велика площа атаки
   • Проблеми портативності та активності
   • Небезпечний корінь довіри

4. Операційні питання

   • Версія платформи небезпечна
   • Відсутність фізичної безпеки

Побудова безпечних TEE програм

Найбезпечніший варіант: без зовнішніх залежностей

необхідні запобіжні заходи

1. Розглядайте програму TEE як смарт-контракт, ретельно тестуючи
2. Аудит коду та процес побудови
3. Використовуйте перевірені бібліотеки
4. Перевірка підтвердження TEE

Рекомендації, пов'язані з випадками

1. Забезпечте безпечне спілкування користувачів з TEE
2. Зверніть увагу на тимчасовість пам'яті TEE
3. Зменшення поверхні атаки
4. Фізична ізоляція
5. Багаторазові підтверджувачі

Перспективи майбутнього

TEE стає важливою технологією в області ШІ та криптовалют. Великі технологічні компанії інтегрують TEE у свої продукти, а криптоспільнота також розглядає його як рішення для розширення застосувань на блокчейні. Очікується, що TEE стане мостом між продуктами компаній Web3 та великих технологічних компаній.