Guia de Segurança para Aplicações TEE: Manual de Práticas para Desenvolvedores

Com a ampla aplicação do ambiente de execução confiável (TEE) nos campos da criptografia e da IA, os desenvolvedores precisam entender os conceitos básicos do TEE, o modelo de segurança e as melhores práticas. Este artigo fornecerá orientações para os desenvolvedores sobre como construir aplicações seguras em TEE.

Introdução ao TEE

TEE é um ambiente isolado em processadores ou centros de dados onde programas podem ser executados sem interferência de outras partes do sistema. O TEE garante que outras partes do sistema não tenham acesso aos programas e dados dentro do TEE através de um controle de acesso rigoroso. Atualmente, o TEE está amplamente presente em dispositivos móveis, servidores, PCs e ambientes de nuvem.

O fluxo de trabalho típico de uma aplicação TEE é o seguinte:

1. Os desenvolvedores escrevem código e empacotam-no em um arquivo de imagem Enclave (EIF)
2. EIF foi implantado em servidores com sistema TEE.
3. O usuário interage com a aplicação através de interfaces predefinidas

Os principais riscos de segurança do TEE incluem:

• Os desenvolvedores podem escrever código malicioso
• O servidor pode estar a executar um EIF não esperado
• Os fornecedores de TEE podem ter portas dos fundos

A construção repetível e a prova remota podem mitigar efetivamente os dois primeiros riscos. Mas os usuários ainda precisam confiar no fornecedor de TEE.

Vantagens do TEE

TEE tem vantagens nas seguintes áreas:

• Bom desempenho, pode executar grandes modelos como LLM
• Suporte para computação acelerada por GPU
• Garantir que o programa execute como esperado, adequado para a implementação de modelos não determinísticos, como LLM.
• Alta confidencialidade, pode gerenciar chaves privadas com segurança
• Suporte ao acesso à rede
• Com permissões de escrita
• Amigável para desenvolvedores, suporta várias línguas

Limitações do TEE

A aplicação TEE ainda apresenta algumas vulnerabilidades potenciais:

negligência do desenvolvedor

• Código não transparente
• Questões de medição de código
• Código inseguro
• Ataque à cadeia de suprimentos

vulnerabilidade em tempo de execução

• Execução de código dinâmico
• Dependências de dados externos
• Comunicação insegura

Defeito de design de arquitetura

• Superfície de ataque demasiado grande
• Questões de portabilidade e atividade
• Raiz de confiança insegura

Problemas de operação

• A versão da plataforma está desatualizada
• Riscos de segurança física

Melhores Práticas para Construir Aplicações TEE Seguras

A solução mais segura: sem dependências externas

Criar aplicações que funcionem de forma independente, sem depender de entradas externas, APIs ou serviços, pode minimizar ao máximo a superfície de ataque.

Medidas de precaução necessárias

• Tratar as aplicações TEE como contratos inteligentes, testá-las rigorosamente e reduzir as atualizações
• Auditoria de código e processo de construção
• Use bibliotecas de segurança verificadas
• Verificação de prova remota TEE

Sugestões para casos de uso específicos

• Assegurar a comunicação segura entre o utilizador e o TEE
• Considerar a transitoriedade da memória TEE, guardar adequadamente os dados críticos
• Reduzir a dependência externa, diminuir a superfície de ataque
• Implementar isolamento físico
• Adotar um mecanismo de múltiplas verificações

Perspectivas Futuras

Com a popularização das aplicações de IA e o desenvolvimento do Web3, o TEE tem potencial para se tornar a ponte entre grandes empresas de tecnologia e o Web3. Os desenvolvedores precisam entender profundamente o TEE, ponderar entre funcionalidade e segurança, e construir aplicações confiáveis.