Manuel TEE : Guide des meilleures pratiques de l'utilisation sécurisée des concepts de base

L'environnement d'exécution de confiance ( TEE ) a suscité un grand intérêt ces dernières années dans les domaines de la cryptographie et de l'IA. Cet article présentera aux développeurs et aux lecteurs les concepts de base de TEE, le modèle de sécurité, les vulnérabilités courantes et les meilleures pratiques pour utiliser TEE en toute sécurité.

Qu'est-ce que TEE

TEE est un environnement isolé dans un processeur ou un centre de données, où les programmes peuvent s'exécuter en toute sécurité sans interférences extérieures. TEE limite l'accès aux programmes et aux données à l'intérieur de TEE par un contrôle d'accès strict, restreignant ainsi l'accès aux autres parties du système. Actuellement, TEE est devenu courant dans les appareils mobiles, les serveurs, les PC et les environnements cloud.

Les scénarios d'application typiques de TEE incluent :

• Protection des informations biométriques : comme le déverrouillage par empreinte digitale sur un téléphone.
• Portefeuille matériel : protéger les mots de passe et autres informations sensibles

Le modèle de sécurité de TEE

Flux de travail général d'application TEE :

1. Les développeurs écrivent du code et l'emballent dans un fichier d'image Enclave (EIF)
2. Déployer EIF sur un serveur TEE pour l'exécution
3. L'utilisateur interagit avec l'application via une interface prédéfinie.

Les points de risque potentiels incluent : les développeurs, les serveurs et les fournisseurs TEE.

Pour éliminer ces risques, TEE a adopté un mécanisme de construction répétable et de preuve à distance:

• Reconstruire de manière répétée : garantir que les résultats de la construction du même code soient cohérents sur tous les appareils.
• Preuve à distance : Message signé par la plateforme TEE, contenant des valeurs de mesure de code de programme et d'autres informations.

Cela permet aux utilisateurs de vérifier le code réel exécuté à l'intérieur du TEE, empêchant ainsi les développeurs ou les serveurs de commettre des actes malveillants. Cependant, il est toujours nécessaire de faire confiance au fournisseur de TEE.

Les avantages de TEE

1. Performance : peut exécuter directement des modèles de grande taille comme LLM.
2. Support GPU : les derniers GPU offrent un calcul TEE
3. Exactitude : assurer le bon fonctionnement des programmes non déterministes.
4. Confidentialité : Les données sensibles telles que les clés privées ne sont pas visibles
5. Capacité de connexion: accès sécurisé aux API externes
6. Droits d'écriture : Peut construire des messages et les envoyer.
7. Développement convivial : prise en charge de plusieurs langages de programmation

Les limitations de TEE

Le programme TEE peut encore présenter les problèmes suivants :

1. Négligence des développeurs

   • Code opaque
   • Problèmes de mesure de code
   • Code non sécurisé
   • Attaque de la chaîne d'approvisionnement

2. Vulnérabilités d'exécution

   • Code et données dynamiques
   • Communication non sécurisée

3. Défaut de conception de l'architecture

   • Surface d'attaque trop grande
   • Problèmes de portabilité et d'activité
   • Racine de confiance non sécurisée

4. Problèmes opérationnels

   • La version de la plateforme n'est pas sécurisée
   • Manque de sécurité physique

Construire des programmes TEE sécurisés

La solution la plus sûre : pas de dépendances externes

Mesures préventives nécessaires

1. Considérez le programme TEE comme un contrat intelligent, testez-le rigoureusement.
2. Auditer le code et le processus de construction
3. Utiliser des bibliothèques auditées
4. Vérification de la preuve TEE

Suggestions liées aux cas d'utilisation

1. Assurez-vous que les utilisateurs communiquent en toute sécurité avec le TEE.
2. Faites attention à la volatilité de la mémoire TEE.
3. Réduire la surface d'attaque
4. Isolement physique
5. Multiple validateurs

Perspectives d'avenir

TEE devient une technologie importante dans les domaines de l'IA et de la cryptographie. Les grandes entreprises technologiques intègrent TEE dans leurs produits, et la communauté cryptographique le considère également comme une solution pour étendre les applications sur la chaîne. On s'attend à ce que TEE devienne le pont entre les produits des entreprises Web3 et des grandes entreprises technologiques.