Guía de seguridad de aplicaciones TEE: Manual de prácticas para desarrolladores

Con la amplia aplicación del entorno de ejecución confiable (TEE) en los campos de la criptografía y la IA, los desarrolladores necesitan comprender los conceptos básicos de TEE, el modelo de seguridad y las mejores prácticas. Este artículo proporcionará orientación a los desarrolladores para construir aplicaciones seguras de TEE.

Introducción a TEE

TEE es un entorno aislado en un procesador o centro de datos, donde los programas pueden ejecutarse sin interferencias de otras partes del sistema. TEE garantiza que otras partes del sistema no puedan acceder a los programas y datos dentro de TEE a través de un estricto control de acceso. Actualmente, TEE está ampliamente presente en teléfonos móviles, servidores, PC y entornos en la nube.

El flujo de trabajo típico de una aplicación TEE es el siguiente:

1. Los desarrolladores escriben código y lo empaquetan en un archivo de imagen Enclave (EIF)
2. EIF se implementa en servidores con sistema TEE.
3. El usuario interactúa con la aplicación a través de interfaces predefinidas.

Los principales riesgos de seguridad de TEE incluyen:

• Los desarrolladores pueden escribir código malicioso
• El servidor puede estar ejecutando un EIF inesperado
• Los proveedores de TEE pueden tener puertas traseras

La construcción reutilizable y la prueba remota pueden mitigar efectivamente los primeros dos riesgos. Pero los usuarios aún necesitan confiar en el proveedor de TEE.

Ventajas de TEE

TEE tiene ventajas en los siguientes aspectos:

• Buen rendimiento, capaz de ejecutar modelos grandes como LLM
• Soporta cálculo acelerado por GPU
• Asegúrate de que el programa se ejecute como se espera, adecuado para implementar modelos no deterministas como LLM.
• Alta confidencialidad, puede gestionar las claves privadas de forma segura
• Soporte para acceso a la red
• Tener permisos de escritura
• Amigable para desarrolladores, soporte para múltiples idiomas

Limitaciones de TEE

La aplicación TEE todavía presenta algunas vulnerabilidades potenciales:

descuido del desarrollador

• Código no transparente
• Problemas de métricas de código
• Código no seguro
• Ataque a la cadena de suministro

vulnerabilidad de tiempo de ejecución

• Ejecución de código dinámico
• Dependencia de datos externos
• Comunicación no segura

defecto de diseño de arquitectura

• Superficie de ataque demasiado grande
• Problemas de portabilidad y actividad
• Raíces de confianza no seguras

Problemas operativos

• La versión de la plataforma está desactualizada
• Riesgos de seguridad física

Mejores prácticas para construir aplicaciones TEE seguras

La solución más segura: sin dependencias externas

Crear aplicaciones independientes que no dependan de entradas externas, API o servicios, para reducir al máximo la superficie de ataque.

Medidas preventivas necesarias

• Tratar las aplicaciones TEE como contratos inteligentes, realizar pruebas rigurosas y reducir las actualizaciones.
• Auditoría de código y proceso de construcción
• Utilizar bibliotecas de seguridad verificadas
• Verificación de prueba remota TEE

Sugerencias para casos de uso específicos

• Asegurar la comunicación segura entre el usuario y el TEE
• Considerar la transitoriedad de la memoria TEE, guardar adecuadamente los datos clave
• Reducir la dependencia externa, reducir la superficie de ataque
• Implementar aislamiento físico
• Adopción de múltiples mecanismos de verificación

Perspectivas Futuras

Con la proliferación de aplicaciones de IA y el desarrollo de Web3, se espera que TEE se convierta en un puente entre las grandes empresas tecnológicas y Web3. Los desarrolladores necesitan comprender a fondo TEE, sopesar la funcionalidad y la seguridad, y construir aplicaciones confiables.