Manual Breve de TEE: Guía de Mejores Prácticas para el Uso Seguro desde los Conceptos Básicos

El entorno de ejecución confiable ( TEE ) ha recibido mucha atención en los campos de criptografía e IA en los últimos años. Este artículo presentará a los desarrolladores y lectores los conceptos básicos de TEE, el modelo de seguridad, las vulnerabilidades comunes y las mejores prácticas para usar TEE de manera segura.

¿Qué es TEE?

TEE es un entorno aislado en un procesador o centro de datos donde los programas pueden ejecutarse de forma segura sin interferencias externas. TEE limita el acceso a los programas y datos dentro de TEE a través de un control de acceso estricto, restringiendo así el acceso de otras partes del sistema. Actualmente, TEE se ha popularizado en dispositivos móviles, servidores, PC y entornos en la nube.

Los escenarios de aplicación típicos de TEE incluyen:

• Protección de la información biométrica: como el desbloqueo por huella digital del teléfono móvil
• Monedero hardware: protege las frases semilla y otra información sensible

Modelo de seguridad de TEE

Flujo de trabajo general de la aplicación TEE:

1. Los desarrolladores escriben código y lo empaquetan en un archivo de imagen Enclave (EIF)
2. Despliegue de EIF en el servidor TEE
3. El usuario interactúa con la aplicación a través de interfaces predefinidas.

Los puntos de riesgo potencial incluyen: desarrolladores, servidores y proveedores de TEE.

Para eliminar estos riesgos, TEE utiliza un mecanismo de construcción repetible y prueba remota:

• Reconstrucción repetible: garantiza que los resultados de la construcción del mismo código sean consistentes en cualquier dispositivo.
• Prueba remota: mensaje firmado por la plataforma TEE, que incluye información sobre la medida del código del programa.

Esto permite a los usuarios verificar el código real que se ejecuta dentro del TEE, previniendo que los desarrolladores o servidores actúen de manera maliciosa. Sin embargo, aún se debe confiar en el proveedor del TEE.

Ventajas de TEE

1. Rendimiento: puede ejecutar directamente modelos grandes como LLM
2. Soporte de GPU: las últimas GPU ofrecen cálculo TEE
3. Corrección: garantizar el funcionamiento confiable de programas no deterministas
4. Confidencialidad: Las claves privadas y otros datos sensibles no son visibles
5. Capacidad de conexión: acceso seguro a API externas
6. Permiso de escritura: se pueden construir mensajes y enviarlos
7. Desarrollo amigable: soporte para varios lenguajes de programación

Limitaciones de TEE

El programa TEE aún puede tener los siguientes problemas:

1. Descuido del desarrollador

   • Código opaco
   • Problemas de medición de código
   • Código no seguro
   • Ataque a la cadena de suministro

2. Vulnerabilidades en tiempo de ejecución

   • Código y datos dinámicos
   • Comunicación no segura

3. Defectos en el diseño de la arquitectura

   • Superficie de ataque demasiado grande
   • Problemas de portabilidad y actividad
   • Raíz de confianza no segura

4. Problemas operativos

   • La versión de la plataforma no es segura
   • Falta de seguridad física

Construcción de programas TEE seguros

La solución más segura: sin dependencias externas

medidas de prevención necesarias

1. Considerar el programa TEE como un contrato inteligente, realizar pruebas estrictas.
2. Auditoría de código y proceso de construcción
3. Utilizar bibliotecas auditadas
4. Verificación del certificado TEE

Sugerencias relacionadas con el caso de uso

1. Asegurar la comunicación segura entre el usuario y el TEE
2. Prestar atención a la transitoriedad de la memoria TEE
3. Reducir la superficie de ataque
4. Aislamiento físico
5. Múltiples validadores

Perspectivas futuras

TEE se está convirtiendo en una tecnología importante en los campos de la IA y las criptomonedas. Las grandes empresas tecnológicas están integrando TEE en sus productos, y la comunidad cripto también lo ve como una solución para expandir las aplicaciones en cadena. Se espera que TEE se convierta en el puente de fusión entre los productos de las empresas de Web3 y las grandes empresas tecnológicas.