Hướng dẫn phát triển an toàn ứng dụng TEE

Gần đây, môi trường thực thi đáng tin cậy (TEE) đang được ứng dụng ngày càng rộng rãi trong lĩnh vực mã hóa và AI. Bài viết này nhằm cung cấp cho các nhà phát triển và độc giả những khái niệm cơ bản về TEE, mô hình an ninh, các lỗ hổng phổ biến cũng như các phương pháp thực hành tốt nhất để sử dụng an toàn.

Giới thiệu TEE

TEE là môi trường tách biệt trong bộ xử lý hoặc trung tâm dữ liệu, nơi các chương trình có thể chạy mà không bị ảnh hưởng bởi các phần khác của hệ thống. TEE đạt được sự tách biệt thông qua kiểm soát truy cập nghiêm ngặt. Hiện nay, TEE phổ biến trong các thiết bị di động, máy chủ, PC và môi trường đám mây.

Thông tin sinh trắc mở khóa và ví phần cứng là những ứng dụng điển hình của TEE. Trong những trường hợp này, người dùng tin tưởng rằng nhà sản xuất thiết bị thiết kế chip đúng cách và cung cấp bản cập nhật firmware phù hợp, để ngăn chặn việc xuất hoặc xem dữ liệu nhạy cảm trong TEE.

Mô hình an toàn

Quy trình làm việc điển hình của ứng dụng TEE như sau:

1. Các nhà phát triển viết mã
2. Đóng gói mã thành tệp hình ảnh Enclave có thể chạy trong TEE (EIF)
3. Triển khai EIF lên máy chủ TEE
4. Người dùng tương tác với ứng dụng thông qua giao diện đã định nghĩa trước

Có ba rủi ro tiềm ẩn ở đây:

• Nhà phát triển: Mã EIF có thể không khớp với những gì đã tuyên bố.
• Máy chủ: có thể chạy EIF không mong đợi hoặc thực hiện bên ngoài TEE
• Nhà cung cấp: Thiết kế TEE có thể có cửa hậu

Việc xây dựng lại và chứng minh từ xa có thể giảm thiểu hai rủi ro đầu tiên. Việc xây dựng lại đảm bảo rằng mã giống nhau sẽ tạo ra các chỉ số mã nhất quán trên bất kỳ thiết bị nào. Chứng minh từ xa là thông điệp ký mà nền tảng TEE cung cấp, bao gồm các thông tin như chỉ số mã của chương trình.

Tuy nhiên, nhà cung cấp vẫn là những kẻ tấn công tiềm năng. Nếu không tin tưởng nhà cung cấp, nên tránh phụ thuộc hoàn toàn vào TEE, tốt nhất là kết hợp nó với bằng chứng không kiến thức hoặc giao thức đồng thuận.

Lợi thế của TEE

TEE có ưu điểm trong các lĩnh vực sau:

• Hiệu suất: Có thể chạy các mô hình lớn, chi phí tương đương với máy chủ thông thường
• Hỗ trợ GPU: GPU thế hệ mới cung cấp tính toán TEE
• Độ chính xác: Phù hợp với các tình huống như LLM không xác định.
• Bảo mật: có thể quản lý an toàn khóa riêng
• Kết nối mạng: có thể truy cập Internet một cách an toàn
• Quyền ghi: Có thể xây dựng và gửi giao dịch, v.v.
• Phát triển thân thiện: Hỗ trợ nhiều ngôn ngữ, triển khai đơn giản

Hạn chế của TEE

Chương trình TEE vẫn đối mặt với nhiều vấn đề tiềm ẩn:

Sự sơ suất của nhà phát triển

• Mã không minh bạch
• Vấn đề đo lường mã
• Mã không an toàn
• Tấn công chuỗi cung ứng

lỗ hổng thời gian chạy

• Mã và dữ liệu động
• Giao tiếp không an toàn

Khuyết điểm cấu trúc

• Diện tấn công quá lớn
• Vấn đề tính di động và tính năng động
• Căn cứ niềm tin không an toàn

vấn đề vận hành

• Phiên bản nền tảng đã lỗi thời
• Thiếu bảo vệ an ninh vật lý

Thực hành tốt nhất về phát triển an toàn

Giải pháp an toàn nhất: Không có phụ thuộc bên ngoài

Biện pháp phòng ngừa cần thiết

• Xem ứng dụng TEE như một hợp đồng thông minh, kiểm tra và cập nhật nghiêm ngặt
• Kiểm toán mã và xây dựng đường ống
• Sử dụng thư viện đã được kiểm tra
• Xác minh chứng từ TEE

Đề xuất cụ thể

• Đảm bảo kênh tương tác người dùng-TEE an toàn
• Xử lý tính tạm thời của bộ nhớ TEE một cách hợp lý
• Giảm bề mặt tấn công
• Thực hiện cách ly vật lý
• Sử dụng nhiều người chứng minh

Triển vọng

TEE đang trở thành một công nghệ quan trọng trong lĩnh vực AI và tiền điện tử. Mặc dù không tối thiểu hóa niềm tin như bằng chứng không kiến thức, nhưng TEE có thể trở thành con đường để hợp nhất sản phẩm giữa các công ty Web3 và các công ty công nghệ lớn. Với sự mở rộng của các trường hợp ứng dụng, TEE dự kiến sẽ cung cấp sự cân bằng tốt giữa chức năng và giả định niềm tin.