Guide de sécurité des applications TEE : à lire pour les développeurs

L'environnement d'exécution de confiance ( TEE ) est de plus en plus utilisé dans les domaines de la cryptographie et de l'IA. Cet article fournit aux développeurs les concepts de base du TEE, les modèles de sécurité, les vulnérabilités courantes et les meilleures pratiques.

Aperçu de TEE

TEE est un environnement isolé dans un processeur ou un centre de données où des programmes peuvent s'exécuter sans interférence externe. TEE empêche les autres parties du système d'accéder à ses programmes et données internes grâce à un contrôle d'accès strict. Actuellement, TEE est largement présent dans les téléphones, les serveurs, les PC et les environnements cloud.

Les principales utilisations de TEE incluent :

• Protéger les informations biométriques et autres données sensibles
• Stockage des mots de passe dans un portefeuille matériel

Modèle de sécurité TEE

Flux de travail général de l'application TEE :

1. Les développeurs écrivent du code et l'emballent en un fichier image Enclave (EIF)
2. EIF déployé sur un serveur TEE
3. L'utilisateur interagit avec l'application via une interface prédéfinie.

Principaux points de risque :

• Les développeurs peuvent insérer du code malveillant
• Le serveur peut exécuter un EIF inattendu
• La conception des fournisseurs TEE peut présenter des portes dérobées

La construction répétable et la preuve à distance peuvent atténuer les deux premiers risques, mais il faut toujours faire confiance au fournisseur de TEE.

Les avantages de TEE

• Performances équivalentes à celles des serveurs ordinaires, prenant en charge l'exécution de modèles AI comme LLM.
• Prise en charge du calcul GPU
• Assurer la fiabilité des programmes non déterministes ( comme LLM )
• Confidentialité des données, gestion sécurisée des clés privées
• Support d'accès réseau
• Avoir des droits d'écriture
• Développement convivial, supporte plusieurs langues

Les limites de TEE

Le programme TEE fait toujours face aux risques suivants :

1. Négligence des développeurs

   • Code non transparent
   • Problème de mesure de code
   • Logique de code non sécurisé
   • Attaque de la chaîne d'approvisionnement

2. Vulnérabilités d'exécution

   • Exécution de code dynamique
   • Dépendance des données dynamiques
   • Communication non sécurisée

3. Défaut de conception de l'architecture

   • La surface d'attaque est trop grande
   • Problèmes de portabilité et d'activité
   • Racine de confiance non sécurisée

4. Problèmes opérationnels

   • La version de la plateforme est obsolète
   • Risques de sécurité physique

Construire des programmes TEE sécurisés

la solution la plus sécurisée

• Éliminer les dépendances externes, fonctionner de manière autonome

Mesures préventives nécessaires

• Considérez le programme TEE comme un contrat intelligent, testez-le strictement.
• Auditer le code et le processus de construction
• Utiliser des bibliothèques vérifiées
• Vérification de la preuve à distance de TEE

Suggestions ciblées

• Établir un canal sécurisé entre l'utilisateur et le TEE
• Gérer correctement la transience de la mémoire TEE
• Réduire la surface d'attaque
• Mise en œuvre de l'isolement physique
• Adoption d'un mécanisme de multiples validateurs

Perspectives

TEE devient une technologie importante dans les domaines de l'IA et de la cryptographie, et devrait favoriser l'intégration des produits Web3 avec ceux des grandes entreprises technologiques. Bien qu'il ne soit pas aussi décentralisé que les solutions ZK, le TEE offre un bon équilibre entre fonctionnalités et hypothèses de confiance.