Посібник з розробки застосунків TEE: Безпека та найкращі практики

Достовірне виконання середовища ( TEE ) у галузі криптографії та штучного інтелекту стає дедалі поширенішим. У цій статті буде представлено основні поняття TEE, модель безпеки, поширені вразливості та найкращі практики безпечного використання TEE.

Вступ до TEE

TEE є ізольованим середовищем у процесорах або дата-центрах, яке запобігає зовнішнім втручанням у виконання програм. TEE захищає внутрішні програми та дані за допомогою суворого контролю доступу. Поширені реалізації TEE включають Intel SGX, Intel TDX, AMD SEV, AWS Nitro Enclaves тощо.

Безпекова модель TEE

Типовий робочий процес TEE-додатку:

1. Розробники пишуть код
2. Упакуйте код у зображення Enclave файл (EIF)
3. Розгортання EIF на сервері TEE
4. Користувач взаємодіє з додатком через попередньо визначений інтерфейс

Основні ризики безпеки:

• Розробники можуть вставляти шкідливу логіку в код
• Сервер може працювати не так, як очікувалося, EIF
• У постачальників TEE можуть бути бекдори

Заходи:

• Повторне будівництво: забезпечення прозорості та перевірки коду
• Дистанційне підтвердження: перевірка фактичного коду, що виконується в TEE

Переваги TEE

• Висока продуктивність: може працювати з великими моделями, такими як LLM
• Підтримка GPU: підтримка обчислень TEE на новому поколінні GPU
• Гарантія точності: підходить для недетермінованих завдань, таких як LLM
• Конфіденційність даних: дані всередині TEE не видимі зовні
• Можливість підключення до Інтернету: безпечний доступ до зовнішніх API
• Права на запис: можна створювати транзакції та надсилати їх
• Розробка дружня: підтримує багато мов програмування

Обмеження TEE

У TEE-додатків все ще існує кілька потенційних вразливостей:

недбалість в розробці

• Непрозорий код
• Проблема вимірювання коду
• Небезпечна логіка коду
• Атака на постачальницький ланцюг

Вразливість під час виконання

• Динамічна завантаження коду
• Зовнішня залежність даних
• Небезпечний зв'язок

недолік архітектури

• Занадто велика площа атаки
• Проблеми портативності та активності
• Небезпечний корінь довіри

проблеми управління

• Версія платформи застаріла
• Фізичні загрози безпеці

Рекомендації з безпечної розробки

Найбезпечніший варіант

• Усунення зовнішніх залежностей, незалежна робота

необхідні заходи

• Вважається розробкою смарт-контрактів, суворе тестування
• Перевірка коду та процесу побудови
• Використовуйте перевірені бібліотеки
• Підтвердження TEE

Цільова пропозиція

• Забезпечити безпечний канал зв'язку
• Розгляньте транзиторність пам'яті TEE
• Зменшення атакувальної поверхні
• Фізичне ізоляція
• Багатофакторна аутентифікація

Перспективи майбутнього

З ростом попиту на AI та обчислення з дотриманням конфіденційності, технологія TEE буде ширше застосовуватися у продуктах Web3 та великих технологічних компаній. Хоча безпека не така висока, як у рішеннях ZK, TEE пропонує хорошу компенсацію між функціональністю та припущеннями довіри, що обіцяє сприяти інтеграції Web3 з традиційними технологіями.