TEE Uygulama Geliştirme Kılavuzu: Temelden En İyi Uygulamalara

Apple'ın özel bulut hizmetini sunması ve NVIDIA'nın GPU'larda gizli hesaplama sağlamasıyla, güvenilir yürütme ortamı ( TEE ) giderek daha yaygın hale geliyor. TEE'nin gizlilik garantisi, kullanıcı verilerini (, özel anahtarları ) dahil olmak üzere koruyabilirken, izolasyon, dağıtılan programların yürütümünün değiştirilmemesini sağlamaktadır. Bu nedenle, şifreleme ve AI alanında birçok ürünün TEE kullanılarak inşa edilmesi de şaşırtıcı değildir.

Bu makale geliştiricilere ve okuyuculara TEE'nin temel kavramları hakkında bir kılavuz sunmayı, TEE'nin güvenlik modelini, yaygın zayıflıkları ve TEE'yi güvenli bir şekilde kullanmanın en iyi uygulamalarını tanıtmayı amaçlamaktadır.

TEE Tanıtımı

TEE, bir işlemci veya veri merkezindeki izole bir ortamdır; programlar burada sistemin diğer kısımlarından etkilenmeden çalışabilir. Müdahaleyi önlemek için TEE, sistemin diğer kısımlarının TEE içindeki programlara ve verilere erişimini kısıtlayan katı bir erişim kontrolü gerektirir. TEE şu anda akıllı telefonlar, sunucular, PC'ler ve bulut ortamlarında her yerde bulunmaktadır, erişimi kolaydır ve fiyatı makuldür.

Farklı sunucular ve bulut sağlayıcıları TEE'yi uygulama şekilleri farklıdır, ancak temel amaç TEE'nin diğer programlar tarafından müdahale edilmesini önlemektir. Yaygın TEE uygulama senaryoları şunlardır:

• Biyometrik bilgiler (, parmak izi ) gibi güvenli bir şekilde saklanmalı ve işlenmelidir.
• Donanım cüzdanındaki özel anahtarın güvenli saklanması

TEE'nin güvenlik modeli

TEE'nin tipik iş akışı aşağıdaki gibidir:

1. Geliştiriciler kod yazar ve bunu Enclave görüntü dosyası olarak paketler (EIF)
2. EIF, TEE sistemine sahip sunuculara dağıtılır.
3. Kullanıcı, önceden tanımlanmış arayüzler aracılığıyla uygulama ile etkileşimde bulunur.

Ana potansiyel riskler şunlardır:

• Geliştiriciler: EIF kodu, projenin tanıtımında belirtilen mantığa uymayabilir, kullanıcı gizliliğini çalabilir.
• Sunucu: Beklenmeyen EIF'ler çalıştırabilir veya EIF'leri TEE dışındaki bir ortamda çalıştırabilir.
• Tedarikçi: TEE tasarımında güvenlik açıkları veya arka kapılar olabilir.

Bu riskleri ortadan kaldırmak için modern TEE, yeniden yapılandırılabilir ve uzaktan kanıt mekanizmaları kullanmaktadır.

Yeniden yapılandırılabilirlik, aynı kodun herhangi bir cihazda inşa edilen sonuçlarının tutarlılığını garanti eder. Uzaktan kanıt ise TEE platformunun sağladığı imzalı mesajdır, program kodu ölçüm değerleri gibi bilgileri içerir ve dış gözlemcilere belirli bir programın gerçek bir TEE içinde çalıştığını bildirir.

Bu iki mekanizma, kullanıcıların TEE içinde çalışan gerçek kodu ve TEE platform sürümünü doğrulamasını sağlar, geliştiricilerin veya sunucuların kötü niyetli davranışlarını önler. Ancak, TEE sağlayıcısının uzaktan kanıtları sahtelemeyeceğine güvenmek gerekmektedir.

TEE'nin Avantajları

TEE'nin başlıca avantajları şunlardır:

• Performans: Normal sunuculara benzer, LLM gibi ağır modeller çalıştırabilir.
• GPU desteği: En son NVIDIA GPU'lar TEE hesaplama desteği sunar
• Doğruluk: Güvenilir TEE'deki LLM çalışma sonuçları
• Gizlilik: TEE içindeki veriler dışarıdan görünmez, anahtar yönetimi için uygundur.
• İnternet Bağlantısı: Güvenli bir şekilde internete ve üçüncü taraf API'lerine erişim sağlayabilir.
• Yazma izinleri: İşlem ve diğer mesajlar oluşturma ve gönderme
• Geliştirici dostu: Birçok dili destekler, dağıtımı kolaydır.

TEE'nin Sınırlamaları

TEE içinde çalışan program aşağıdaki sorunları hâlâ barındırabilir:

Geliştirici dikkatsizliği

• Opak kod: dış doğrulama eksikliği
• Kod ölçüm sorunları: Üçüncü taraf doğrulamanın eksikliği
• Güvenli olmayan kod: Arka kapılar veya güvenlik açıkları olabilir.
• Tedarik zinciri saldırısı: Üçüncü taraf bağımlılıkları güvenlik açıkları içerebilir

çalışma zamanı açığı

• Dinamik kod: Çalışma zamanında yüklenen opak kod risk taşıyabilir
• Dinamik veriler: Dış veri kaynakları güvenilir olmayabilir
• Güvensiz İletişim: Sunucu, TEE iletişimini değiştirebilir.

yapı hatası

• Büyük saldırı yüzeyi: Denetlemesi ve güvenliğinin sağlanması zor
• Taşınabilirlik ve etkinlik: Anahtar yönetimi taşınabilirliği etkiler
• Güvensiz güven kökleri: Gerçek güven kökleri TEE'nin dışındadır.

işletme sorunu

• Eski platform sürümü: Bilinen güvenlik açıkları olabilir
• Fiziksel güvenlik eksikliği: Yan kanal saldırılarına maruz kalabilir

Güvenli TEE Uygulamaları Oluşturma

en güvenli çözüm

Dış bağımlılıkları ortadan kaldırarak uygulamaları bağımsız bir şekilde çalıştırın.

Gerekli önlemler

• TEE uygulamalarını akıllı sözleşme olarak gör, sıkı test ve güncelleme.
• Denetim kodu ve inşa süreci
• Hassas verileri işlemek için denetimden geçmiş kütüphaneler kullanın
• TEE'nin uzak kanıtını doğrulama

Kullanım durumuna göre önerilere göre

• Kullanıcıların TEE ile etkileşimlerinin güvenli bir kanalda gerçekleşmesini sağlamak
• TEE belleği geçicidir, anahtarları saklamak için MPC gibi çözümler kullanmayı düşünün.
• Saldırı yüzeyini azaltın, örneğin en küçük çekirdek kullanarak
• Fiziksel izolasyonu düşünün, örneğin TEE'yi veri merkezine dağıtmak.
• Güvenlik ve güvenilirliği artırmak için çoklu doğrulayıcılar kullanın

Gelecek Görünümü

AI'nın yaygınlaşmasıyla birlikte, büyük teknoloji şirketleri ürünlerinde TEE'yi yaygın olarak kullanmaya başladı. Aynı zamanda, kripto topluluğu da TEE'yi zincir üzerindeki uygulamaları genişletmek için giderek daha fazla benimsiyor. TEE, Web3 şirketleri ile büyük teknoloji şirketlerinin ürünlerinin entegrasyonu için bir köprü olma potansiyeline sahip.