Panduan Pengembangan Keamanan Aplikasi TEE

Belakangan ini, Lingkungan Eksekusi Tepercaya (TEE) semakin banyak digunakan di bidang kripto dan AI. Artikel ini bertujuan untuk memberikan konsep dasar TEE, model keamanan, kerentanan umum, serta praktik terbaik untuk penggunaan yang aman kepada para pengembang dan pembaca.

TEE Pengenalan

TEE adalah lingkungan terisolasi di dalam prosesor atau pusat data, di mana program dapat berjalan tanpa gangguan dari bagian lain sistem. TEE mencapai isolasi melalui kontrol akses yang ketat. Saat ini, TEE umum terdapat di perangkat seluler, server, PC, dan lingkungan cloud.

Informasi biometrik untuk membuka kunci dan dompet perangkat keras adalah contoh aplikasi TEE yang khas. Dalam kasus ini, pengguna mempercayai produsen perangkat untuk merancang chip dengan benar dan menyediakan pembaruan firmware yang tepat untuk mencegah data rahasia di dalam TEE diekspor atau dilihat.

Model Keamanan

Alur kerja tipikal aplikasi TEE adalah sebagai berikut:

1. Pengembang menulis kode
2. Mengemas kode menjadi file citra Enclave yang dapat dijalankan di TEE (EIF)
3. Menyebarkan EIF ke server TEE
4. Pengguna berinteraksi dengan aplikasi melalui antarmuka yang telah ditentukan.

Ada tiga risiko potensial di sini:

• Pengembang: Kode EIF mungkin tidak sesuai dengan yang diklaim
• Server: mungkin menjalankan EIF yang tidak terduga atau melakukan eksekusi di luar TEE
• Pemasok: Desain TEE mungkin memiliki backdoor

Rebuildable dan bukti jarak jauh dapat mengurangi dua risiko pertama. Rebuildable memastikan bahwa kode yang sama yang dibangun di perangkat mana pun akan menghasilkan metrik kode yang konsisten. Bukti jarak jauh adalah pesan yang ditandatangani yang disediakan oleh platform TEE, yang berisi metrik kode program dan informasi lainnya.

Namun, penyedia tetap merupakan penyerang potensial. Jika tidak mempercayai penyedia, sebaiknya hindari bergantung sepenuhnya pada TEE, dan lebih baik menggabungkannya dengan bukti nol pengetahuan atau protokol konsensus.

Keunggulan TEE

TEE memiliki keunggulan dalam hal berikut:

• Kinerja: Dapat menjalankan model besar, biaya setara dengan server biasa
• Dukungan GPU: GPU generasi baru menyediakan perhitungan TEE
• Ketepatan: Cocok untuk skenario LLM yang tidak pasti dan sebagainya
• Kerahasiaan: dapat mengelola kunci privat dengan aman
• Terhubung: dapat mengakses internet dengan aman
• Izin menulis: dapat membangun dan mengirim transaksi, dll.
• Ramah Pengembang: Mendukung berbagai bahasa, mudah untuk diterapkan

Keterbatasan TEE

Program TEE masih menghadapi berbagai masalah potensial:

kelalaian pengembang

• Kode tidak transparan
• Masalah pengukuran kode
• Kode tidak aman
• Serangan rantai pasokan

kerentanan waktu berjalan

• Kode dan data dinamis
• Komunikasi Tidak Aman

Defisiensi Struktur

• Permukaan serangan terlalu besar
• Masalah portabilitas dan aktifitas
• Akar kepercayaan yang tidak aman

Masalah Operasional

• Versi platform sudah usang
• Kurangnya perlindungan keamanan fisik

Praktik Terbaik Pengembangan Aman

Solusi teraman: tanpa ketergantungan eksternal

langkah pencegahan yang diperlukan

• Perlakukan aplikasi TEE sebagai kontrak pintar, uji dan perbarui dengan ketat
• Audit kode dan membangun pipa
• Gunakan pustaka yang telah diaudit
• Verifikasi bukti dari TEE

Saran yang Ditargetkan

• Pastikan saluran interaksi pengguna-TEE yang aman
• Menangani transien memori TEE dengan baik
• Mengurangi permukaan serangan
• Menerapkan pemisahan fisik
• Mengadopsi banyak pembuktian

Harapan

TEE semakin menjadi teknologi penting dalam bidang AI dan kripto. Meskipun tidak se-minimal kepercayaan seperti bukti nol pengetahuan, TEE dapat menjadi jalan bagi perusahaan Web3 dan perusahaan teknologi besar untuk mengintegrasikan produk. Dengan perluasan skenario aplikasi, TEE diharapkan dapat memberikan keseimbangan yang baik antara fungsionalitas dan asumsi kepercayaan.