دليل تطوير أمان تطبيق TEE

مؤخراً، أصبح تطبيق البيئة التنفيذية الموثوقة (TEE) في مجالات التشفير والذكاء الاصطناعي شائعاً بشكل متزايد. يهدف هذا المقال إلى تقديم المفاهيم الأساسية لـ TEE، ونموذج الأمان، والثغرات الشائعة، وأفضل الممارسات للاستخدام الآمن للمطورين والقراء.

مقدمة TEE

TEE هو بيئة معزولة في المعالج أو مركز البيانات، حيث يمكن للبرامج أن تعمل دون تدخل من أجزاء أخرى من النظام. يتم تحقيق العزل من خلال التحكم الصارم في الوصول. في الوقت الحاضر، يوجد TEE بشكل شائع في الأجهزة المحمولة، والخوادم، وأجهزة الكمبيوتر، وبيئات السحابة.

تعد معلومات التعرف على البيولوجيا وإلغاء القفل ومحفظة الأجهزة من التطبيقات النموذجية لـ TEE. في هذه الحالات، يثق المستخدمون في أن الشركات المصنعة للأجهزة قد صممت الرقائق بشكل صحيح ووفرت تحديثات البرامج الثابتة المناسبة لمنع تصدير أو عرض البيانات السرية داخل TEE.

نموذج الأمان

تتكون سير العمل النموذجي لتطبيق TEE من الآتي:

1. كتب المطورون الشيفرة
2. حزم الشفرة في ملف صورة Enclave يمكن تشغيله في TEE (EIF)
3. نشر EIF على خادم TEE
4. يتفاعل المستخدم مع التطبيق من خلال واجهات برمجة التطبيقات المحددة مسبقًا

هناك ثلاثة مخاطر محتملة:

• المطورون: قد لا تتطابق رمز EIF مع ما تم الادعاء به
• الخادم: قد يعمل EIF غير المتوقع أو يتم تنفيذه خارج TEE
• المورد: قد تحتوي تصميمات TEE على أبواب خلفية

يمكن أن يساعد البناء القابل للتكرار وإثبات البعد في تخفيف المخاطر الأوليين. يضمن البناء القابل للتكرار أن نفس الشيفرة تنتج قياسات شيفرة متسقة على أي جهاز. إثبات البعد هو رسالة موقعة تقدمها منصة TEE، تحتوي على معلومات مثل قياسات الشيفرة للبرنامج.

ومع ذلك، لا يزال الموردون مهاجمين محتملين. إذا لم تثق بالمورد، يجب تجنب الاعتماد فقط على TEE، من الأفضل دمجه مع إثباتات المعرفة الصفرية أو بروتوكولات الإجماع.

مزايا TEE

TEE لديه مزايا في الجوانب التالية:

• الأداء: يمكن تشغيل نماذج كبيرة، والتكلفة تعادل تكلفة الخوادم العادية
• دعم GPU: توفر وحدات معالجة الرسومات من الجيل الجديد حساب TEE
• الدقة: مناسبة لمشاهد LLM غير المؤكدة وما إلى ذلك
• الخصوصية: يمكن إدارة المفاتيح الخاصة بأمان
• الاتصال بالإنترنت: يمكن الوصول بأمان إلى الإنترنت
• صلاحيات الكتابة: يمكن بناء وإرسال المعاملات وغيرها
• صديق للتطوير: يدعم عدة لغات، ونشره بسيط

قيود TEE

تواجه برامج TEE العديد من المشكلات المحتملة:

إهمال المطورين

• الكود غير شفاف
• مسائل قياس الشفرة
• كود غير آمن
• هجوم سلسلة التوريد

ثغرة وقت التشغيل

• التعليمات البرمجية الديناميكية والبيانات
• اتصالات غير آمنة

عيب في الهيكل

• مساحة الهجوم كبيرة جداً
• مشاكل القابلية للنقل والنشاط
• جذور الثقة غير الآمنة

مشكلة تشغيلية

• إصدار المنصة قديم
• نقص الحماية الفيزيائية

أفضل الممارسات في تطوير البرمجيات الآمنة

الخيار الأكثر أمانًا: بدون اعتمادات خارجية

التدابير الوقائية اللازمة

• اعتبر تطبيق TEE عقدًا ذكيًا، وقم باختباره وتحديثه بدقة
• تدقيق الشيفرة وبناء الأنابيب
• استخدام مكتبات تمت مراجعتها
• التحقق من الشهادة من TEE

اقتراحات مستهدفة

• ضمان قناة تفاعل آمنة بين المستخدم وTEE
• معالجة مؤقتة لذاكرة TEE بشكل صحيح
• تقليل مساحة الهجوم
• تنفيذ العزل الفيزيائي
• استخدام عدة إثباتات

آفاق

تعتبر TEE تقنية مهمة في مجالات الذكاء الاصطناعي والتشفير. على الرغم من أنها ليست موثوقة مثل إثبات المعرفة الصفرية، إلا أن TEE قد تصبح وسيلة لدمج منتجات شركات Web3 والشركات التكنولوجية الكبرى. مع توسيع سيناريوهات الاستخدام، من المتوقع أن توفر TEE توازنًا جيدًا بين الوظائف وفرضيات الثقة.