Руководство по безопасности приложений TEE: обязательное чтение для разработчиков

Доверенные вычислительные среды ( TEE ) становятся все более распространенными в области криптографии и ИИ. Эта статья предоставляет разработчикам основные концепции TEE, модели безопасности, распространенные уязвимости и рекомендации по лучшим практикам.

Обзор TEE

TEE - это изолированная среда в процессорах или центрах обработки данных, в которой программы могут выполняться без внешних помех. TEE предотвращает доступ других частей системы к своим внутренним программам и данным с помощью строгого контроля доступа. В настоящее время TEE широко используется в мобильных телефонах, серверах, ПК и облачных средах.

Основные применения TEE включают:

• Защита биометрической информации и других чувствительных данных
• Хранение мнемонической фразы в аппаратном кошельке

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

Модель безопасности TEE

Общий рабочий процесс приложения TEE:

1. Разработчики пишут код и пакуют его в файл образа Enclave (EIF)
2. EIF развертывается на серверах TEE
3. Пользователь взаимодействует с приложением через предопределенный интерфейс

Основные риски:

• Разработчики могут вставить вредоносный код
• Сервер может работать с неожиданным EIF
• Дизайн поставщика TEE может содержать задние двери

Повторная сборка и удаленное доказательство могут снизить два первых риска, но все равно необходимо доверять поставщику TEE.

Преимущества TEE

• Производительность сопоставима с обычными серверами, поддерживает запуск LLM и других AI моделей
• Поддержка вычислений на GPU
• Обеспечение надежности недетерминированных программ (, таких как LLM )
• Конфиденциальность данных, безопасное управление приватным ключом
• Поддержка сетевого доступа
• Имеет права на запись
• Дружелюбная разработка, поддержка нескольких языков

! Краткое руководство TEE: Руководство по передовой практике от основных концепций до безопасного использования

Ограничения TEE

Программа TEE по-прежнему сталкивается со следующими рисками:

1. Небрежность разработчиков

   • Код не прозрачен
   • Проблема измерения кода
   • Небезопасная логика кода
   • Атака на цепочку поставок

2. Уязвимость во время выполнения

   • Динамическое выполнение кода
   • Зависимость динамических данных
   • Небезопасная связь

3. Недостатки проектирования архитектуры

   • Слишком большая площадь атаки
   • Проблемы портативности и активности
   • Небезопасный корень доверия

4. Проблемы управления

   • Устаревшая версия платформы
   • Физические угрозы безопасности

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

Создание безопасного TEE-программного обеспечения

Самое безопасное решение

• Устранение внешних зависимостей, независимая работа

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

Необходимые меры предосторожности

• Рассматривать программу TEE как смарт-контракт, проводить строгие тесты
• Аудит кода и процесс сборки
• Используйте проверенные библиотеки
• Проверка удаленного доказательства TEE

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

Целевые рекомендации

• Установление безопасного канала между пользователем и TEE
• Надлежащая обработка временности памяти TEE
• Уменьшение поверхности атаки
• Реализация физической изоляции
• Использование механизма множества доказателей

! Краткое руководство TEE: Руководство по передовой практике от основных концепций до безопасного использования

Перспективы

TEE становится важной технологией в области ИИ и криптовалют, ожидается, что она будет способствовать интеграции Web3 с продуктами крупных технологических компаний. Хотя она не так бездоверительна, как решения на основе ZK, TEE обеспечивает хороший баланс между функциональностью и предположениями о доверии.

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use