Guía de desarrollo del Entorno de Ejecución Confiable ( TEE )

Con el lanzamiento de la nube privada de Apple y el ofrecimiento de computación confidencial por parte de NVIDIA en sus GPU, el entorno de ejecución confiable (TEE) se está volviendo cada vez más popular. La confidencialidad de TEE protege los datos del usuario, y su aislamiento asegura que la ejecución de programas no sea alterada. Por lo tanto, se utiliza TEE en gran medida en los campos de la criptografía y la IA para construir productos.

Este artículo proporciona una guía de conceptos básicos sobre TEE para desarrolladores, presentando el modelo de seguridad de TEE, las vulnerabilidades comunes y las mejores prácticas para su uso seguro.

Introducción a TEE

TEE es un entorno aislado en un procesador o centro de datos donde los programas pueden ejecutarse sin interferencias de otras partes del sistema. TEE requiere un control de acceso estricto que limita el acceso de otras partes del sistema a los programas y datos dentro de TEE. TEE se encuentra ampliamente en teléfonos móviles, servidores, PC y entornos de nube.

Las aplicaciones típicas de TEE incluyen:

• Desbloqueo biométrico del teléfono móvil
• Billetera de hardware

Modelo de Seguridad TEE

Flujo de trabajo general de la aplicación TEE:

1. Los desarrolladores escriben código
2. Empaquetar el código como un archivo de imagen Enclave (EIF)
3. Despliegue de EIF en el servidor TEE
4. El usuario interactúa con la aplicación a través de una interfaz predefinida.

Principales puntos de riesgo:

• Desarrollador: El código EIF puede robar la privacidad del usuario
• Servidor: Puede ejecutar EIF no esperado o ejecutar fuera de TEE
• Proveedor: El diseño de TEE puede tener una puerta trasera

Solución:

• Reproducible: Asegura que el código sea transparente y verificable
• Prueba remota: verificación del código y la versión reales que se ejecutan dentro de TEE

Pero aún se debe confiar en el proveedor de TEE, se recomienda combinar TEE con ZK o un protocolo de consenso.

Ventajas de TEE

• Rendimiento: puede ejecutar LLM, costos comparables a un servidor normal
• Soporte de GPU: nuevo soporte de GPU para cálculos TEE
• Exactitud: resultados de LLM en TEE confiable
• Confidencialidad: la clave privada siempre está segura
• Conexión a Internet: se puede acceder de forma segura a Internet
• Permiso de escritura: se pueden enviar transacciones, etc.
• Desarrollo amigable: soporte para múltiples idiomas

Problemas existentes en TEE

descuido del desarrollador

• Código opaco
• Problemas de medición de código
• Código inseguro
• Ataque a la cadena de suministro

vulnerabilidad en tiempo de ejecución

• Código/datos dinámicos
• Comunicación insegura

defecto de diseño de arquitectura

• Superficie de ataque demasiado grande
• Problemas de portabilidad y actividad
• Raíz de confianza no segura

Problemas operativos

• Versión de la plataforma no segura
• Falta de seguridad física

Construcción de programas TEE seguros

la solución más segura

• Eliminar dependencias externas

Medidas preventivas necesarias

• Considerar el TEE como un contrato inteligente
• Código de auditoría y proceso de construcción
• Utilizar bibliotecas auditadas
• Verificar la prueba TEE

Sugerencias específicas

• Interacción de canal seguro
• Presta atención a la transitoriedad de la memoria
• Reducir la superficie de ataque
• Aislamiento físico
• Múltiples validadores

Perspectivas futuras

TEE se está convirtiendo en una tecnología importante en los campos de la IA y las criptomonedas, y se espera que sea un medio para la fusión de productos de Web3 con grandes compañías tecnológicas. Aunque no es tan minimizador de confianza como las soluciones ZK, TEE ofrece un buen equilibrio entre funcionalidad y supuestos de confianza.