¿Qué es un entorno de ejecución de confianza (TEE)?
Servicio en la nube Web3
Los datos son un recurso importante en la sociedad actual, y también son una poderosa fuerza impulsora para el progreso científico y tecnológico y el desarrollo económico. Sin embargo, la circulación y utilización de datos también se enfrenta a muchos riesgos y desafíos de seguridad, como la fuga de datos, la manipulación de datos y el abuso de datos. La informática que preserva la privacidad es una de las tecnologías para resolver este problema, que incluye tres vías tecnológicas principales: la informática segura multipartita, el aprendizaje federado y el entorno de ejecución de confianza (TEE), entre las cuales TEE es la única tecnología que puede combinar la seguridad de la privacidad y las ventajas de rendimiento.
TEE son las siglas de Trusted Execution Environment, que es un entorno de procesamiento independiente con funciones informáticas y de almacenamiento, y puede proporcionar protección de seguridad e integridad. El principio básico es que a los datos confidenciales se les asigna una pieza separada de memoria aislada en el hardware, donde se lleva a cabo todo el cálculo de los datos confidenciales, y la información en esta memoria aislada no puede ser accedida por otras partes del hardware, excepto por interfaces autorizadas.
Cómo asegurarse de que el TEE en sí no sea atacado o manipulado
Servicio en la nube Web3
La seguridad del propio TEE se basa en el mecanismo de aislamiento y autenticación del hardware, así como en el mecanismo de especificación y autenticación del software. Específicamente, los TEE se pueden proteger de ataques o manipulaciones de las siguientes maneras:
Aislamiento de hardware: El TEE se ejecuta en un entorno de hardware separado del sistema operativo normal (sistema operativo enriquecido), con espacio de memoria independiente y modo de procesador, lo que evita que el sistema operativo enriquecido u otro malware accedan o modifiquen los datos y el código del TEE. TEE también puede aprovechar las tecnologías de virtualización de hardware, como SGX2 de Intel, para crear un área de ejecución segura en la que los datos confidenciales se pueden cifrar, descifrar, calcular y otras operaciones.
Verificación de hardware: El TEE realizará un proceso de arranque seguro en el arranque para garantizar la integridad y corrección del TEE mediante la verificación de la raíz de confianza del TEE. Los TEE también pueden aprovechar las métricas de confianza respaldadas por hardware y los mecanismos de certificación de confianza para demostrar la identidad y el estado del TEE a terceros, así como la legitimidad y confiabilidad de las aplicaciones que se ejecutan en el TEE.
Especificación de software: TEE sigue algunas especificaciones estándar internacionales o nacionales, como la especificación de la arquitectura del sistema TEE y la especificación de interfaz formulada por GlobalPlatform, y la especificación TEEI emitida por UnionPay. Estas especificaciones establecen requisitos y directrices para la función, el rendimiento y la seguridad de los TEE, de modo que los TEE puedan cumplir los requisitos de seguridad de diferentes escenarios de aplicación y mejorar la interoperabilidad y la compatibilidad de los TEE.
Certificación de software: El propio TEE, así como las aplicaciones que se ejecutan en el TEE, deben pasar por un cierto nivel de certificación para garantizar que están libres de vulnerabilidades de seguridad o código malicioso. TEE también necesita tener un mecanismo de administración confiable para controlar la instalación, actualización, eliminación y otras operaciones de las aplicaciones, y para firmarlas y cifrarlas para evitar la manipulación o la falsificación.
En la actualidad, se han logrado algunos avances y logros en la tecnología TEE, y las principales empresas de chips informáticos del mundo han comercializado soluciones de arquitectura TEE a gran escala**, y los principales fabricantes nacionales de chips también han comenzado a participar en la implementación e innovación de TEE alrededor de 2019. Pero todavía se enfrenta a algunos desafíos y problemas, como el costo del hardware, la compatibilidad, la escalabilidad, la estandarización, etc.
En el futuro, la tecnología TEE debe innovarse y mejorarse continuamente para adaptarse a los cambiantes requisitos de seguridad y escenarios de aplicación. Al mismo tiempo, la tecnología TEE también debe integrarse y colaborarse de manera efectiva con otras tecnologías informáticas que preserven la privacidad para lograr capacidades informáticas más eficientes, potentes y flexibles que preserven la privacidad.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Más información sobre qué es un entorno de ejecución de confianza
¿Qué es un entorno de ejecución de confianza (TEE)?
Servicio en la nube Web3
Los datos son un recurso importante en la sociedad actual, y también son una poderosa fuerza impulsora para el progreso científico y tecnológico y el desarrollo económico. Sin embargo, la circulación y utilización de datos también se enfrenta a muchos riesgos y desafíos de seguridad, como la fuga de datos, la manipulación de datos y el abuso de datos. La informática que preserva la privacidad es una de las tecnologías para resolver este problema, que incluye tres vías tecnológicas principales: la informática segura multipartita, el aprendizaje federado y el entorno de ejecución de confianza (TEE), entre las cuales TEE es la única tecnología que puede combinar la seguridad de la privacidad y las ventajas de rendimiento.
TEE son las siglas de Trusted Execution Environment, que es un entorno de procesamiento independiente con funciones informáticas y de almacenamiento, y puede proporcionar protección de seguridad e integridad. El principio básico es que a los datos confidenciales se les asigna una pieza separada de memoria aislada en el hardware, donde se lleva a cabo todo el cálculo de los datos confidenciales, y la información en esta memoria aislada no puede ser accedida por otras partes del hardware, excepto por interfaces autorizadas.
Cómo asegurarse de que el TEE en sí no sea atacado o manipulado
Servicio en la nube Web3
La seguridad del propio TEE se basa en el mecanismo de aislamiento y autenticación del hardware, así como en el mecanismo de especificación y autenticación del software. Específicamente, los TEE se pueden proteger de ataques o manipulaciones de las siguientes maneras:
Aislamiento de hardware: El TEE se ejecuta en un entorno de hardware separado del sistema operativo normal (sistema operativo enriquecido), con espacio de memoria independiente y modo de procesador, lo que evita que el sistema operativo enriquecido u otro malware accedan o modifiquen los datos y el código del TEE. TEE también puede aprovechar las tecnologías de virtualización de hardware, como SGX2 de Intel, para crear un área de ejecución segura en la que los datos confidenciales se pueden cifrar, descifrar, calcular y otras operaciones. Verificación de hardware: El TEE realizará un proceso de arranque seguro en el arranque para garantizar la integridad y corrección del TEE mediante la verificación de la raíz de confianza del TEE. Los TEE también pueden aprovechar las métricas de confianza respaldadas por hardware y los mecanismos de certificación de confianza para demostrar la identidad y el estado del TEE a terceros, así como la legitimidad y confiabilidad de las aplicaciones que se ejecutan en el TEE.
Especificación de software: TEE sigue algunas especificaciones estándar internacionales o nacionales, como la especificación de la arquitectura del sistema TEE y la especificación de interfaz formulada por GlobalPlatform, y la especificación TEEI emitida por UnionPay. Estas especificaciones establecen requisitos y directrices para la función, el rendimiento y la seguridad de los TEE, de modo que los TEE puedan cumplir los requisitos de seguridad de diferentes escenarios de aplicación y mejorar la interoperabilidad y la compatibilidad de los TEE. Certificación de software: El propio TEE, así como las aplicaciones que se ejecutan en el TEE, deben pasar por un cierto nivel de certificación para garantizar que están libres de vulnerabilidades de seguridad o código malicioso. TEE también necesita tener un mecanismo de administración confiable para controlar la instalación, actualización, eliminación y otras operaciones de las aplicaciones, y para firmarlas y cifrarlas para evitar la manipulación o la falsificación.
En la actualidad, se han logrado algunos avances y logros en la tecnología TEE, y las principales empresas de chips informáticos del mundo han comercializado soluciones de arquitectura TEE a gran escala**, y los principales fabricantes nacionales de chips también han comenzado a participar en la implementación e innovación de TEE alrededor de 2019. Pero todavía se enfrenta a algunos desafíos y problemas, como el costo del hardware, la compatibilidad, la escalabilidad, la estandarización, etc.
En el futuro, la tecnología TEE debe innovarse y mejorarse continuamente para adaptarse a los cambiantes requisitos de seguridad y escenarios de aplicación. Al mismo tiempo, la tecnología TEE también debe integrarse y colaborarse de manera efectiva con otras tecnologías informáticas que preserven la privacidad para lograr capacidades informáticas más eficientes, potentes y flexibles que preserven la privacidad.