Guia de Segurança de Aplicações TEE: Leitura Obrigatória para Desenvolvedores

Ambientes de Execução Confiáveis ( TEE ) estão a tornar-se cada vez mais comuns nas áreas da criptografia e da IA. Este artigo fornece aos desenvolvedores os conceitos básicos do TEE, modelos de segurança, vulnerabilidades comuns e diretrizes de melhores práticas.

Visão Geral do TEE

TEE é um ambiente isolado em processadores ou centros de dados, onde programas podem ser executados sem interferência externa. O TEE previne o acesso a seus programas e dados internos por outras partes do sistema através de controle de acesso rigoroso. Atualmente, o TEE está amplamente presente em smartphones, servidores, PCs e ambientes de nuvem.

As principais utilizações do TEE incluem:

• Proteger informações biométricas e outros dados sensíveis
• Armazenar a frase de recuperação na carteira de hardware

Modelo de Segurança TEE

Fluxo de trabalho geral da aplicação TEE:

1. Os desenvolvedores escrevem código e empacotam-no como um arquivo de imagem Enclave (EIF)
2. O EIF é implantado em servidores TEE
3. O usuário interage com o aplicativo através de interfaces pré-definidas.

Principais pontos de risco:

• Os desenvolvedores podem inserir código malicioso
• O servidor pode estar a executar EIF inesperado
• O design do fornecedor TEE pode conter uma porta dos fundos

A construção repetível e a prova remota podem mitigar os dois primeiros riscos, mas ainda é necessário confiar no fornecedor de TEE.

Vantagens do TEE

• Desempenho equivalente ao de servidores comuns, suporta a execução de modelos de IA como LLM.
• Suporte para computação GPU
• Garantir a fiabilidade de programas não determinísticos ( como LLM)
• Confidencialidade dos dados, pode gerenciar a chave privada com segurança
• Suporte para acesso à rede
• Tem permissão de escrita
• Amigável para desenvolvedores, suporta várias línguas

Limitações do TEE

O programa TEE ainda enfrenta os seguintes riscos:

1. Negligência dos desenvolvedores

   • Código não transparente
   • Questão de medição de código
   • Lógica de código insegura
   • Ataque à cadeia de suprimentos

2. Vulnerabilidades em tempo de execução

   • Execução de código dinâmico
   • Dependência de dados dinâmicos
   • Comunicação insegura

3. Defeitos de design de arquitetura

   • Superfície de ataque demasiado grande
   • Problemas de portabilidade e atividade
   • Raiz de confiança insegura

4. Questões Operacionais

   • A versão da plataforma está desatualizada
   • Riscos de segurança física

Construir Programas TEE Seguros

A solução mais segura

• Eliminar dependências externas, operar de forma independente

Medidas de precaução necessárias

• Tratar o programa TEE como um contrato inteligente, testar rigorosamente
• Auditoria de código e processo de construção
• Usar bibliotecas auditadas
• Verificação da prova remota TEE

Sugestões específicas

• Estabelecer um canal seguro entre o usuário e o TEE
• Gerir adequadamente a transitoriedade da memória TEE
• Reduzir a superfície de ataque
• Implementar isolamento físico
• Adotar um mecanismo de múltiplos provadores

Perspectiva

TEE está se tornando uma tecnologia importante nos campos de IA e criptomoeda, com potencial para impulsionar a fusão do Web3 com produtos de grandes empresas de tecnologia. Embora não seja tão confiável quanto as soluções ZK, o TEE oferece um bom equilíbrio entre funcionalidade e pressupostos de confiança.