Dari Pemula hingga Mahir: Panduan Lengkap Teknologi TEE

Dengan semakin meningkatnya permintaan untuk komputasi privasi, teknologi lingkungan eksekusi tepercaya (TEE) semakin mendapatkan perhatian. Baik layanan cloud pribadi yang diluncurkan oleh Apple maupun fungsi komputasi rahasia yang diintegrasikan NVIDIA ke dalam GPU menunjukkan prospek aplikasi luas TEE. TEE dapat memberikan perlindungan yang kuat bagi data pengguna ( termasuk kunci privat ), sambil memastikan bahwa eksekusi program tidak terganggu oleh intervensi eksternal. Oleh karena itu, kita melihat bahwa di bidang cryptocurrency dan kecerdasan buatan, TEE telah menjadi teknologi kunci untuk membangun berbagai produk.

Sebagai teknologi yang sedang berkembang, TEE saat ini berada dalam fase eksperimen yang pesat. Artikel ini bertujuan untuk memberikan pengenalan konsep dasar terkait TEE kepada pengembang dan pembaca umum, termasuk definisi TEE, model keamanan, kerentanan umum, serta praktik terbaik. Untuk memudahkan pemahaman, kami berusaha menggunakan cara penyampaian yang mudah dipahami.

Pengantar TEE

TEE mengacu pada lingkungan independen dalam prosesor atau pusat data, di mana program dapat dijalankan tanpa gangguan dari luar. Untuk mencapai tujuan ini, TEE menggunakan serangkaian desain, yang terutama mencakup kontrol ketat terhadap akses bagian lain dari sistem ke program dan data di dalam TEE. Saat ini, TEE telah banyak digunakan di ponsel, server, PC, dan lingkungan cloud, dengan ketersediaan dan nilai biaya yang baik.

Berbagai penyedia memiliki cara yang berbeda dalam mengimplementasikan TEE, tetapi tujuan inti tetap sama, yaitu menghindari gangguan dari program eksternal terhadap TEE. Sebagai contoh, dalam hal informasi biometrik, TEE mencegah akses data sensitif oleh aplikasi jahat, situs web, atau sistem yang dibobol melalui cara pemisahan perangkat keras. Dompet perangkat keras juga merupakan salah satu contoh aplikasi TEE yang khas, yang dapat melakukan komunikasi aman dengan komputer, sambil mencegah akses langsung komputer ke kata sandi yang disimpan.

Model Keamanan TEE

TEE memiliki berbagai jenis, masing-masing mewujudkan ( seperti Intel SGX, Intel TDX, AMD SEV, AWS Nitro Enclaves, ARM TrustZone, dan lain-lain ) yang memerlukan analisis model keamanan yang independen. Artikel ini terutama membahas Intel SGX, TDX, dan AWS Nitro, karena mereka paling banyak digunakan di bidang Web3.

Alur kerja umum aplikasi TEE adalah sebagai berikut:

1. Pengembang menulis kode ( bisa berupa open source atau tidak open source )
2. Mengemas kode menjadi berkas citra Enclave yang dapat dijalankan di TEE (EIF)
3. Melakukan penyebaran EIF di server yang memiliki fungsi TEE
4. Pengguna berinteraksi dengan aplikasi melalui antarmuka yang telah ditentukan sebelumnya

Ada tiga risiko potensial dalam proses ini:

1. Pengembang: Kode EIF mungkin memiliki perilaku berbahaya, seperti mencuri data privasi pengguna.
2. Server: mungkin menjalankan EIF yang tidak sesuai dengan harapan, atau menjalankan program lain di dalam TEE
3. Pemasok: Desain TEE mungkin memiliki kerentanan keamanan atau pintu belakang

Untuk mengatasi risiko ini, TEE menggunakan mekanisme seperti pembangunan ulang yang dapat diulang dan bukti jarak jauh. Pembangunan ulang yang dapat diulang memastikan siapa pun dapat memverifikasi bahwa kode yang diterapkan akhir sesuai dengan kode sumber publik. Bukti jarak jauh memberikan pesan yang ditandatangani oleh pihak tepercaya TEE platform ( ), yang mencakup ukuran kode program, versi platform TEE, dan informasi lainnya, sehingga pengamat eksternal dapat memastikan bahwa program sedang dijalankan di lingkungan TEE yang sebenarnya.

Namun, pengguna tetap perlu mempercayai penyedia TEE. Jika penyedia dianggap sebagai potensi penyerang, disarankan untuk menggabungkan TEE dengan bukti nol pengetahuan atau protokol konsensus, daripada hanya mengandalkan TEE.

Keunggulan TEE

Alasan mengapa TEE sangat populer, terutama dalam penerapan agen AI, terutama berkat fitur berikut:

• Kinerja: TEE dapat menjalankan model LLM, kinerja dan biaya setara dengan server biasa
• Dukungan GPU: Seri GPU terbaru NVIDIA menyediakan dukungan perhitungan TEE
• Akurasi: LLM yang berjalan di TEE yang dapat dipercaya tidak akan dimanipulasi secara jahat
• Kerahasiaan: Data di dalam TEE tidak terlihat oleh pihak luar, dapat mengelola kunci pribadi dengan aman.
• Akses Jaringan: Program di dalam TEE dapat mengakses internet dengan aman
• Izin menulis: Kode di dalam TEE dapat membangun pesan dan mengirimnya melalui API
• Ramah pengembang: mendukung berbagai bahasa pemrograman, mudah untuk diterapkan

Fitur-fitur ini membuat TEE sulit digantikan dalam beberapa skenario aplikasi, dan diharapkan dapat mendorong lahirnya aplikasi baru.

Keterbatasan TEE

Meskipun memiliki fungsi yang kuat, TEE masih menghadapi berbagai risiko potensial, terutama termasuk:

kelalaian pengembang

• Kode tidak transparan, sulit untuk diverifikasi
• Masalah pengukuran kode
• Logika kode yang tidak aman
• Risiko serangan rantai pasokan

Kerentanan runtime

• Risiko Eksekusi Kode Dinamis
• Ketergantungan pada sumber data eksternal
• Saluran komunikasi yang tidak aman

cacat desain arsitektur

• Permukaan serangan terlalu besar
• Masalah portabilitas dan aktivasi
• Akar kepercayaan yang tidak aman

Masalah Operasional

• Kerentanan keamanan versi platform
• Ancaman keamanan fisik

Membangun Program TEE yang Aman

Untuk meningkatkan keamanan aplikasi TEE, kami menyarankan:

Solusi teraman: tanpa ketergantungan eksternal

Dengan menghilangkan ketergantungan eksternal, risiko serangan dapat diminimalkan, tetapi mungkin akan membatasi fungsionalitas.

langkah-langkah keamanan yang diperlukan

• Anggap aplikasi TEE sebagai kontrak pintar, uji secara ketat, kurangi frekuensi pembaruan
• Audit kode dan proses pembangunan
• Gunakan pustaka yang telah diperiksa
• Verifikasi bukti yang diberikan oleh TEE

Saran untuk kasus penggunaan tertentu

• Memastikan komunikasi aman antara pengguna dan TEE
• Mempertimbangkan sifat sementara memori TEE, mengambil langkah-langkah untuk mempersistensikan data
• Mengurangi permukaan serangan, seperti menggunakan sistem operasi minimal
• TEE dengan isolasi fisik
• Mengadopsi mekanisme banyak bukti untuk meningkatkan keandalan

Prospek Masa Depan

Dengan penyebaran teknologi AI dan meningkatnya perhatian pengguna terhadap privasi data, semakin banyak perusahaan teknologi yang mulai mengintegrasikan TEE ke dalam produk mereka. Di sisi lain, komunitas kripto juga aktif menjelajahi potensi aplikasi TEE di blockchain yang diperluas. Meskipun TEE tidak sebanding dengan solusi nol-pengetahuan yang komprehensif dalam hal tingkat kepercayaan minimal, ia telah mencapai keseimbangan yang baik antara fungsionalitas dan asumsi kepercayaan. Kami memperkirakan bahwa TEE akan menjadi jembatan yang menghubungkan produk perusahaan Web3 dan perusahaan teknologi besar, mendorong perkembangan integrasi kedua bidang.