Руководство по разработке приложений TEE: безопасность и лучшие практики

Доверенная вычислительная среда ( TEE ) находит все более широкое применение в области криптографии и ИИ. В данной статье будут представлены основные концепции TEE, модели безопасности, распространенные уязвимости и лучшие практики безопасного использования TEE.

Введение в TEE

TEE — это изолированная среда в процессорах или дата-центрах, которая предотвращает внешние вмешательства в выполнение программ. TEE защищает внутренние программы и данные с помощью строгого контроля доступа. Распространенные реализации TEE включают Intel SGX, Intel TDX, AMD SEV, AWS Nitro Enclaves и другие.

Модель безопасности TEE

Типичный рабочий процесс TEE-приложения:

1. Разработчики пишут код
2. Упакуйте код в файл образа Enclave (EIF)
3. Развертывание EIF на сервере TEE
4. Пользователь взаимодействует с приложением через предопределенный интерфейс

Основные риски безопасности:

• Разработчики могут внедрить вредоносную логику в код
• Сервер может работать не так, как ожидалось, EIF
• У поставщиков TEE могут быть задние двери.

Меры реагирования:

• Повторно строимый: обеспечивает прозрачность и проверяемость кода
• Удаленное доказательство: подтверждение фактического кода, выполняемого внутри TEE

Преимущества TEE

• Высокая производительность: может запускать большие модели, такие как LLM
• Поддержка GPU: поддержка вычислений TEE на новом поколении GPU
• Гарантия точности: применимо к недетерминированным задачам, таким как LLM
• Конфиденциальность данных: Данные внутри TEE не видны извне
• Возможность подключения: безопасный доступ к внешним API
• Права на запись: можно создавать транзакции и отправлять их
• Дружественная разработка: поддержка множества языков программирования

Ограничения TEE

Существует множество потенциальных уязвимостей в приложении TEE:

Разработка упущений

• Код не прозрачен
• Проблема измерения кода
• Небезопасная логика кода
• Атака на цепочку поставок

Уязвимость во время выполнения

• Динамическая загрузка кода
• Зависимость от внешних данных
• Небезопасная связь

Дефект архитектуры

• Слишком большая поверхность атаки
• Проблемы портативности и активности
• Небезопасные корни доверия

Проблемы с операцией

• Версия платформы устарела
• Физические риски безопасности

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

Рекомендации по безопасной разработке

Самое безопасное решение

• Устранение внешних зависимостей, независимая работа

необходимые меры

• Рассматривать как разработку смарт-контрактов, строгая проверка
• Проверка кода и процесса сборки
• Используйте проверенные библиотеки
• Проверка доказательства TEE

Целевые рекомендации

• Обеспечить безопасный канал связи
• Учитывайте транзиентность памяти TEE
• Уменьшить поверхность атаки
• Физическая изоляция
• Многоуровневая система верификации

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

! TEE Concise Handbook: A Best Practice Guide from Basic Concepts to Safe Use

Будущее

С ростом потребности в ИИ и вычислениях с соблюдением конфиденциальности, технологии TEE будут более широко использоваться в продуктах Web3 и крупных технологических компаниях. Хотя безопасность не так высока, как у решений ZK, TEE обеспечивает хорошее соотношение между функциональностью и предпосылками доверия, что, вероятно, будет способствовать интеграции Web3 с традиционными технологиями.