Từ cơ bản đến nâng cao: Hướng dẫn toàn diện về công nghệ TEE

Với nhu cầu tính toán riêng tư ngày càng tăng, công nghệ môi trường thực thi đáng tin cậy (TEE) đang nhận được nhiều sự chú ý hơn. Dù là dịch vụ đám mây riêng mà Apple ra mắt, hay tính năng tính toán bí mật được tích hợp trong GPU của NVIDIA, đều thể hiện triển vọng ứng dụng rộng rãi của TEE. TEE có thể cung cấp bảo vệ mạnh mẽ cho dữ liệu người dùng ( bao gồm cả khóa riêng ), đồng thời đảm bảo chương trình thực thi không bị can thiệp từ bên ngoài. Do đó, chúng ta thấy rằng trong các lĩnh vực như tiền điện tử và trí tuệ nhân tạo, TEE đã trở thành công nghệ then chốt để xây dựng các sản phẩm khác nhau.

Là một công nghệ mới nổi, TEE đang trong giai đoạn thử nghiệm phát triển mạnh mẽ. Bài viết này nhằm cung cấp cho các nhà phát triển và độc giả bình thường một giới thiệu về các khái niệm cơ bản liên quan đến TEE, bao gồm định nghĩa TEE, mô hình bảo mật, các lỗ hổng phổ biến và các thực tiễn tốt nhất. Để dễ hiểu, chúng tôi đã cố gắng sử dụng cách diễn đạt đơn giản và dễ hiểu trong bài viết.

Giới thiệu TEE

TEE đề cập đến một môi trường độc lập trong bộ xử lý hoặc trung tâm dữ liệu, có thể chạy chương trình mà không bị can thiệp từ bên ngoài. Để đạt được mục tiêu này, TEE áp dụng một loạt thiết kế, chủ yếu bao gồm việc kiểm soát nghiêm ngặt quyền truy cập của các phần khác của hệ thống vào chương trình và dữ liệu trong TEE. Hiện tại, TEE đã được ứng dụng rộng rãi trong điện thoại di động, máy chủ, PC và môi trường đám mây, có tính khả dụng và chi phí hiệu quả tốt.

Các nhà cung cấp khác nhau có cách triển khai TEE khác nhau, nhưng mục tiêu cốt lõi đều là để tránh TEE bị can thiệp bởi các chương trình bên ngoài. Lấy thông tin sinh trắc học làm ví dụ, TEE ngăn chặn về cơ bản các ứng dụng độc hại, trang web hoặc hệ thống bị bẻ khóa truy cập vào dữ liệu nhạy cảm thông qua cách cách ly phần cứng. Ví phần cứng cũng là một trong những kịch bản ứng dụng TEE điển hình, nó có thể giao tiếp an toàn với máy tính, đồng thời ngăn máy tính truy cập trực tiếp vào cụm từ khôi phục được lưu trữ.

Mô hình an toàn của TEE

Có nhiều loại TEE, mỗi loại thực hiện ( như Intel SGX, Intel TDX, AMD SEV, AWS Nitro Enclaves, ARM TrustZone, v.v. ) đều cần phân tích mô hình bảo mật độc lập. Bài viết này chủ yếu thảo luận về Intel SGX, TDX và AWS Nitro, vì chúng được áp dụng rộng rãi nhất trong lĩnh vực Web3.

Quy trình làm việc chung của ứng dụng TEE như sau:

1. Các nhà phát triển viết mã ( có thể mã nguồn mở hoặc không mã nguồn mở )
2. Đóng gói mã thành tệp hình ảnh Enclave có thể chạy trong TEE (EIF)
3. Triển khai EIF trên máy chủ có chức năng TEE
4. Người dùng tương tác với ứng dụng thông qua giao diện đã định nghĩa sẵn.

Trong quá trình này có ba rủi ro tiềm ẩn:

1. Nhà phát triển: Mã EIF có thể có hành vi độc hại, chẳng hạn như đánh cắp dữ liệu riêng tư của người dùng.
2. Máy chủ: có thể chạy EIF không như mong đợi, hoặc thực hiện chương trình khác trong TEE
3. Nhà cung cấp: Thiết kế TEE có thể có lỗ hổng bảo mật hoặc cửa hậu

Để đối phó với những rủi ro này, TEE đã áp dụng các cơ chế như xây dựng lại có thể lặp lại và chứng minh từ xa. Xây dựng lại có thể lặp lại đảm bảo rằng bất kỳ ai cũng có thể xác minh rằng mã đã triển khai cuối cùng nhất quán với mã nguồn công khai. Chứng minh từ xa cung cấp một thông điệp được ký bởi bên đáng tin cậy của nền tảng TEE ( ), bao gồm các giá trị đo mã của chương trình, phiên bản nền tảng TEE và các thông tin khác, cho phép người quan sát bên ngoài xác nhận rằng chương trình đang được thực thi trong một môi trường TEE thực sự.

Tuy nhiên, người dùng vẫn cần tin tưởng vào nhà cung cấp TEE. Nếu coi nhà cung cấp là kẻ tấn công tiềm năng, nên kết hợp TEE với bằng chứng không kiến thức hoặc giao thức đồng thuận, thay vì chỉ đơn thuần dựa vào TEE.

Lợi ích của TEE

TEE được ưa chuộng, đặc biệt trong việc triển khai đại lý AI, chủ yếu nhờ vào các đặc điểm sau:

• Hiệu suất: TEE có thể chạy mô hình LLM, hiệu suất và chi phí tương đương với máy chủ thông thường.
• Hỗ trợ GPU: Dòng GPU mới nhất của NVIDIA cung cấp hỗ trợ tính toán TEE
• Độ chính xác: LLM chạy trong TEE đáng tin cậy sẽ không bị thao túng bởi các tác nhân độc hại
• Bảo mật: Dữ liệu trong TEE không thể nhìn thấy từ bên ngoài, có thể quản lý khóa riêng một cách an toàn.
• Truy cập mạng: Chương trình bên trong TEE có thể truy cập internet một cách an toàn
• Quyền ghi: Mã trong TEE có thể xây dựng tin nhắn và gửi qua API
• Phát triển thân thiện: hỗ trợ nhiều ngôn ngữ lập trình, triển khai dễ dàng

Những đặc tính này khiến TEE khó thay thế trong một số tình huống ứng dụng, hứa hẹn thúc đẩy sự ra đời của các ứng dụng mới.

Hạn chế của TEE

Mặc dù có chức năng mạnh mẽ, TEE vẫn phải đối mặt với nhiều rủi ro tiềm ẩn, chủ yếu bao gồm:

sự bất cẩn của nhà phát triển

• Mã không minh bạch, khó xác minh
• Vấn đề đo lường mã
• Logic mã không an toàn
• Rủi ro tấn công chuỗi cung ứng

Lỗ hổng thời gian chạy

• Rủi ro thực thi mã động
• Phụ thuộc vào nguồn dữ liệu bên ngoài
• Kênh truyền thông không an toàn

thiết kế kiến trúc sai sót

• Diện tấn công quá lớn
• Vấn đề khả năng di động và hoạt động
• Gốc tin cậy không an toàn

Vấn đề vận hành

• Lỗ hổng bảo mật phiên bản nền tảng
• Mối đe dọa an ninh vật lý

Xây dựng chương trình TEE an toàn

Để nâng cao tính bảo mật của ứng dụng TEE, chúng tôi khuyên rằng:

Giải pháp an toàn nhất: Không phụ thuộc bên ngoài

Bằng cách loại bỏ sự phụ thuộc bên ngoài, có thể giảm thiểu rủi ro tấn công, nhưng có thể hạn chế chức năng.

Biện pháp an toàn cần thiết

• Xem ứng dụng TEE như một hợp đồng thông minh, kiểm tra nghiêm ngặt, giảm tần suất cập nhật
• Kiểm toán mã và quy trình xây dựng
• Sử dụng thư viện đã được kiểm tra
• Xác minh chứng nhận do TEE cung cấp

Đề xuất cho các trường hợp sử dụng cụ thể

• Đảm bảo giao tiếp an toàn giữa người dùng và TEE
• Xem xét tính tạm thời của bộ nhớ TEE, thực hiện các biện pháp lưu trữ dữ liệu.
• Giảm bề mặt tấn công, chẳng hạn như sử dụng hệ điều hành tối thiểu
• TEE cách ly vật lý
• Sử dụng cơ chế nhiều người chứng minh để tăng độ tin cậy

Triển vọng tương lai

Với sự phổ biến của công nghệ AI và sự chú trọng của người dùng đối với quyền riêng tư dữ liệu, ngày càng nhiều công ty công nghệ bắt đầu tích hợp TEE vào sản phẩm của họ. Mặt khác, cộng đồng tiền mã hóa cũng đang tích cực khám phá tiềm năng của TEE trong việc áp dụng trên chuỗi mở rộng. Mặc dù TEE không đạt được mức độ tối thiểu hóa niềm tin như các giải pháp không biết hoàn toàn, nhưng nó đạt được sự cân bằng tốt giữa tính năng và giả định niềm tin. Chúng tôi dự đoán rằng TEE có khả năng trở thành cầu nối giữa các công ty Web3 và sản phẩm của các công ty công nghệ lớn, thúc đẩy sự phát triển tích hợp giữa hai lĩnh vực.