Data adalah sumber daya penting dalam masyarakat saat ini, dan juga merupakan kekuatan pendorong yang kuat untuk kemajuan ilmiah dan teknologi serta pembangunan ekonomi. Namun, sirkulasi dan pemanfaatan data juga menghadapi banyak risiko dan tantangan keamanan, seperti kebocoran data, gangguan data, dan penyalahgunaan data. Komputasi yang menjaga privasi adalah salah satu teknologi untuk memecahkan masalah ini, yang mencakup tiga jalur teknologi utama: komputasi aman multi-pihak, pembelajaran federasi, dan lingkungan eksekusi tepercaya (TEE), di antaranya TEE adalah satu-satunya teknologi yang dapat menggabungkan keamanan privasi dan keunggulan kinerja.
TEE adalah singkatan dari Trusted Execution Environment, yang merupakan lingkungan pemrosesan independen dengan fungsi komputasi dan penyimpanan, dan dapat memberikan perlindungan keamanan dan integritas. Prinsip dasarnya adalah bahwa data sensitif dialokasikan bagian terpisah dari memori terisolasi dalam perangkat keras, di mana semua perhitungan untuk data sensitif berlangsung, dan informasi dalam memori terisolasi ini tidak dapat diakses oleh bagian lain dari perangkat keras kecuali untuk antarmuka yang sah.
Bagaimana memastikan bahwa TEE itu sendiri tidak diserang atau dirusak
Layanan Cloud Web3
Keamanan TEE itu sendiri didasarkan pada mekanisme isolasi dan otentikasi perangkat keras, serta spesifikasi dan mekanisme otentikasi perangkat lunak. Secara khusus, TEE dapat dilindungi dari serangan atau gangguan dengan cara berikut:
** Isolasi Perangkat Keras **: TEE berjalan di lingkungan perangkat keras yang terpisah dari sistem operasi biasa (Rich OS), dengan ruang memori independen dan mode prosesor, yang mencegah Rich OS atau malware lain mengakses atau memodifikasi data dan kode di TEE. TEE juga dapat memanfaatkan teknologi virtualisasi perangkat keras, seperti SGX2 Intel, untuk menciptakan area eksekusi yang aman di mana data sensitif dapat dienkripsi, didekripsi, dihitung, dan operasi lainnya.
Verifikasi Perangkat Keras: TEE akan melakukan proses Boot Aman saat boot untuk memastikan integritas dan kebenaran TEE dengan memverifikasi Root of Trust TEE. TEE juga dapat memanfaatkan metrik tepercaya yang didukung perangkat keras dan mekanisme pengesahan tepercaya untuk membuktikan identitas dan status TEE kepada pihak ketiga, serta legitimasi dan keandalan aplikasi yang berjalan di TEE.
Spesifikasi Perangkat Lunak: TEE mengikuti beberapa spesifikasi standar internasional atau domestik, seperti arsitektur sistem TEE dan spesifikasi antarmuka yang dirumuskan oleh GlobalPlatform, dan spesifikasi TEEI yang dikeluarkan oleh UnionPay. Spesifikasi ini mengedepankan persyaratan dan panduan untuk fungsi, kinerja, dan keamanan TEE, sehingga TEE dapat memenuhi persyaratan keamanan skenario aplikasi yang berbeda, dan meningkatkan interoperabilitas dan kompatibilitas TEE.
** Sertifikasi Perangkat Lunak **: TEE itu sendiri, serta aplikasi yang berjalan di TEE, harus melalui tingkat sertifikasi tertentu untuk menjamin bahwa mereka bebas dari kerentanan keamanan atau kode berbahaya. TEE juga perlu memiliki mekanisme manajemen tepercaya untuk mengontrol instalasi, pembaruan, penghapusan dan operasi aplikasi lainnya, dan untuk menandatangani dan mengenkripsinya untuk mencegah gangguan atau pemalsuan.
Saat ini, beberapa kemajuan dan pencapaian telah dibuat dalam teknologi TEE, dan perusahaan chip komputasi terkemuka di dunia telah mengkomersialkan solusi arsitektur TEE dalam skala besar**, dan produsen chip arus utama domestik juga mulai berpartisipasi dalam implementasi dan inovasi TEE sekitar tahun 2019. Tetapi masih menghadapi beberapa tantangan dan masalah, seperti biaya perangkat keras, kompatibilitas, skalabilitas, standardisasi, dll.
Di masa depan, teknologi TEE perlu terus diinovasi dan ditingkatkan untuk beradaptasi dengan perubahan persyaratan keamanan dan skenario aplikasi. Pada saat yang sama, teknologi TEE juga perlu diintegrasikan secara efektif dan berkolaborasi dengan teknologi komputasi pelestarian privasi lainnya untuk mencapai kemampuan komputasi yang lebih efisien, kuat, dan fleksibel menjaga privasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pelajari apa itu lingkungan eksekusi tepercaya
Apa itu Trusted Execution Environment (TEE)
Layanan Cloud Web3
Data adalah sumber daya penting dalam masyarakat saat ini, dan juga merupakan kekuatan pendorong yang kuat untuk kemajuan ilmiah dan teknologi serta pembangunan ekonomi. Namun, sirkulasi dan pemanfaatan data juga menghadapi banyak risiko dan tantangan keamanan, seperti kebocoran data, gangguan data, dan penyalahgunaan data. Komputasi yang menjaga privasi adalah salah satu teknologi untuk memecahkan masalah ini, yang mencakup tiga jalur teknologi utama: komputasi aman multi-pihak, pembelajaran federasi, dan lingkungan eksekusi tepercaya (TEE), di antaranya TEE adalah satu-satunya teknologi yang dapat menggabungkan keamanan privasi dan keunggulan kinerja.
TEE adalah singkatan dari Trusted Execution Environment, yang merupakan lingkungan pemrosesan independen dengan fungsi komputasi dan penyimpanan, dan dapat memberikan perlindungan keamanan dan integritas. Prinsip dasarnya adalah bahwa data sensitif dialokasikan bagian terpisah dari memori terisolasi dalam perangkat keras, di mana semua perhitungan untuk data sensitif berlangsung, dan informasi dalam memori terisolasi ini tidak dapat diakses oleh bagian lain dari perangkat keras kecuali untuk antarmuka yang sah.
Bagaimana memastikan bahwa TEE itu sendiri tidak diserang atau dirusak
Layanan Cloud Web3
Keamanan TEE itu sendiri didasarkan pada mekanisme isolasi dan otentikasi perangkat keras, serta spesifikasi dan mekanisme otentikasi perangkat lunak. Secara khusus, TEE dapat dilindungi dari serangan atau gangguan dengan cara berikut:
** Isolasi Perangkat Keras **: TEE berjalan di lingkungan perangkat keras yang terpisah dari sistem operasi biasa (Rich OS), dengan ruang memori independen dan mode prosesor, yang mencegah Rich OS atau malware lain mengakses atau memodifikasi data dan kode di TEE. TEE juga dapat memanfaatkan teknologi virtualisasi perangkat keras, seperti SGX2 Intel, untuk menciptakan area eksekusi yang aman di mana data sensitif dapat dienkripsi, didekripsi, dihitung, dan operasi lainnya. Verifikasi Perangkat Keras: TEE akan melakukan proses Boot Aman saat boot untuk memastikan integritas dan kebenaran TEE dengan memverifikasi Root of Trust TEE. TEE juga dapat memanfaatkan metrik tepercaya yang didukung perangkat keras dan mekanisme pengesahan tepercaya untuk membuktikan identitas dan status TEE kepada pihak ketiga, serta legitimasi dan keandalan aplikasi yang berjalan di TEE.
Spesifikasi Perangkat Lunak: TEE mengikuti beberapa spesifikasi standar internasional atau domestik, seperti arsitektur sistem TEE dan spesifikasi antarmuka yang dirumuskan oleh GlobalPlatform, dan spesifikasi TEEI yang dikeluarkan oleh UnionPay. Spesifikasi ini mengedepankan persyaratan dan panduan untuk fungsi, kinerja, dan keamanan TEE, sehingga TEE dapat memenuhi persyaratan keamanan skenario aplikasi yang berbeda, dan meningkatkan interoperabilitas dan kompatibilitas TEE. ** Sertifikasi Perangkat Lunak **: TEE itu sendiri, serta aplikasi yang berjalan di TEE, harus melalui tingkat sertifikasi tertentu untuk menjamin bahwa mereka bebas dari kerentanan keamanan atau kode berbahaya. TEE juga perlu memiliki mekanisme manajemen tepercaya untuk mengontrol instalasi, pembaruan, penghapusan dan operasi aplikasi lainnya, dan untuk menandatangani dan mengenkripsinya untuk mencegah gangguan atau pemalsuan.
Saat ini, beberapa kemajuan dan pencapaian telah dibuat dalam teknologi TEE, dan perusahaan chip komputasi terkemuka di dunia telah mengkomersialkan solusi arsitektur TEE dalam skala besar**, dan produsen chip arus utama domestik juga mulai berpartisipasi dalam implementasi dan inovasi TEE sekitar tahun 2019. Tetapi masih menghadapi beberapa tantangan dan masalah, seperti biaya perangkat keras, kompatibilitas, skalabilitas, standardisasi, dll.
Di masa depan, teknologi TEE perlu terus diinovasi dan ditingkatkan untuk beradaptasi dengan perubahan persyaratan keamanan dan skenario aplikasi. Pada saat yang sama, teknologi TEE juga perlu diintegrasikan secara efektif dan berkolaborasi dengan teknologi komputasi pelestarian privasi lainnya untuk mencapai kemampuan komputasi yang lebih efisien, kuat, dan fleksibel menjaga privasi.