Посібник з розробки додатків TEE: Найкращі практики безпеки

Довіра до виконуваного середовища ( TEE ) у сферах криптографії та ШІ стає дедалі поширенішим. Ця стаття має на меті надати розробникам основні концепції TEE, моделі безпеки, поширені вразливості та рекомендації щодо найкращих практик.

Огляд TEE

TEE є ізольованим середовищем у процесорі або дата-центрі, де програми можуть виконуватись без втручання інших частин системи. TEE забезпечує ізоляцію за рахунок суворого контролю доступу і в даний час широко використовується в мобільних телефонах, серверах, ПК та хмарних середовищах.

Типові сценарії використання TEE включають:

• Зберігання біометричної інформації
• апаратний гаманець

Модель безпеки TEE

Загальний робочий процес TEE-додатків:

1. Розробники пишуть код
2. Упакуйте код у файл образу Enclave (EIF)
3. Розгортання EIF на сервері TEE
4. Користувач взаємодіє з додатком через інтерфейс

Основні ризики:

• Розробники можуть вбудовувати шкідливий код
• Сервер може працювати з непередбачуваним EIF
• Дизайн постачальника TEE може містити бекдор

Запобіжні заходи:

• Повторно конструюється: забезпечує прозорість і перевіряність коду
• Дистанційне підтвердження: перевірка програми та версії платформи, що працює в TEE

Переваги TEE

• Продуктивність: порівнянна з звичайними серверами
• Підтримка GPU: Новітні GPU NVIDIA забезпечують підтримку TEE
• Коректність: підходить для недетермінованих сценаріїв, таких як LLM-інференція
• Конфіденційність: внутрішні дані не видимі зовні
• Мережевий доступ: можна безпечно отримувати доступ до зовнішніх API
• Права на запис: можна створювати та надсилати повідомлення
• Розробка дружня: підтримка багатомовної розробки

Потенційні проблеми TEE

недбалість розробників

• Непрозорий код
• Проблема вимірювання коду
• Небезпечний код
• Атака на постачальницький ланцюг

Уразливість часу виконання

• Динамічний код та дані
• Небезпечна комунікація

недоліки проектування

• Занадто велика площа атаки
• Проблеми портативності та активності
• Небезпечне коріння довіри

Проблеми з експлуатацією

• Версія платформи застаріла
• Недостатня фізична безпека

Створення безпечної програми TEE

Найбезпечніший варіант

• Усунути зовнішні залежності, незалежно працювати

необхідні запобіжні заходи

• Строгі тести, зменшити частоту оновлень
• Аудиторський код і процес побудови
• Використовуйте перевірені бібліотеки
• Підтвердження віддалених доказів

цілеспрямована рекомендація

• Зашифрований комунікаційний канал
• Розглядати транзиторність пам'яті
• Зменшити площу атаки
• Фізична ізоляція
• Механізм множинних доказувачів

Перспективи

Технологія TEE стає все більш популярною і має потенціал стати мостом між Web3 та продуктами великих технологічних компаній. Хоча довірчі припущення вищі, ніж у рішень ZK, вона забезпечує кращий баланс між функціональністю та довірою.