Veri, günümüz toplumunda önemli bir kaynaktır ve aynı zamanda bilimsel ve teknolojik ilerleme ve ekonomik kalkınma için güçlü bir itici güçtür. Bununla birlikte, verilerin dolaşımı ve kullanımı, veri sızıntısı, veri kurcalama ve verilerin kötüye kullanılması gibi birçok güvenlik riski ve zorluğuyla da karşı karşıyadır. Gizliliği koruyan bilgi işlem, üç ana teknoloji yolunu içeren bu sorunu çözen teknolojilerden biridir: çok taraflı güvenli bilgi işlem, birleşik öğrenme ve güvenilir yürütme ortamı (TEE), bunların arasında TEE, gizlilik güvenliği ve performans avantajlarını birleştirebilen tek teknolojidir.
TEE, bilgi işlem ve depolama işlevlerine sahip bağımsız bir işleme ortamı olan ve güvenlik ve bütünlük koruması sağlayabilen Güvenilir Yürütme Ortamı anlamına gelir. Temel ilke, hassas verilere, hassas veriler için tüm hesaplamaların yapıldığı donanımda ayrı bir yalıtılmış bellek parçası tahsis edilmesi ve bu yalıtılmış bellekteki bilgilere, yetkili arayüzler dışında donanımın diğer bölümleri tarafından erişilememesidir.
TEE'nin kendisinin saldırıya uğramadığından veya kurcalanmadığından nasıl emin olunur?
Web3 Bulut Hizmeti
TEE'nin güvenliği, donanımın izolasyon ve kimlik doğrulama mekanizmasının yanı sıra yazılımın spesifikasyonuna ve kimlik doğrulama mekanizmasına dayanır. Özellikle, TEE'ler aşağıdaki şekillerde saldırılara veya kurcalamaya karşı korunabilir:
Donanım İzolasyonu: TEE, normal işletim sisteminden (Zengin İşletim Sistemi) ayrı bir donanım ortamında, bağımsız bellek alanı ve işlemci modu ile çalışır, bu da Zengin İşletim Sistemi veya diğer kötü amaçlı yazılımların TEE'deki verilere ve koda erişmesini veya bunları değiştirmesini engeller. TEE, hassas verilerin şifrelenebildiği, şifresinin çözülebildiği, hesaplanabildiği ve diğer işlemlerin yapılabileceği güvenli bir yürütme alanı oluşturmak için Intel'in SGX2'si gibi donanım sanallaştırma teknolojilerinden de yararlanabilir.
Donanım Doğrulaması: TEE, TEE'nin Güven Kökünü doğrulayarak TEE'nin bütünlüğünü ve doğruluğunu sağlamak için önyükleme sırasında bir Güvenli Önyükleme işlemi gerçekleştirecektir. TEE'ler, TEE'nin kimliğini ve durumunu üçüncü taraflara kanıtlamak için donanım destekli güvenilir ölçümlerden ve güvenilir kanıtlama mekanizmalarından ve ayrıca TEE'de çalışan uygulamaların meşruiyetini ve güvenilirliğini de kullanabilir.
Yazılım Spesifikasyonu: TEE, GlobalPlatform tarafından formüle edilen TEE sistem mimarisi ve arayüz spesifikasyonu ve UnionPay tarafından yayınlanan TEEI spesifikasyonu gibi bazı uluslararası veya yerel standart spesifikasyonları takip eder. Bu spesifikasyonlar, TEE'lerin farklı uygulama senaryolarının güvenlik gereksinimlerini karşılayabilmesi ve TEE'lerin birlikte çalışabilirliğini ve uyumluluğunu geliştirebilmesi için TEE'lerin işlevi, performansı ve güvenliği için gereksinimleri ve rehberliği ortaya koymaktadır.
Yazılım Sertifikasyonu: TEE'nin kendisinin ve TEE'de çalışan uygulamaların, güvenlik açıkları veya kötü amaçlı kodlar içermediklerini garanti etmek için belirli bir sertifika düzeyinden geçmesi gerekir. TEE'nin ayrıca uygulamaların yüklenmesini, güncellenmesini, silinmesini ve diğer işlemlerini kontrol etmek ve kurcalamayı veya sahteciliği önlemek için bunları imzalamak ve şifrelemek için güvenilir bir yönetim mekanizmasına sahip olması gerekir.
Şu anda, TEE teknolojisinde bazı ilerlemeler ve başarılar kaydedildi ve dünyanın önde gelen bilgi işlem çipi şirketleri TEE mimarisi çözümlerini büyük ölçekte ticarileştirdi** ve yerli ana akım çip üreticileri de 2019 civarında TEE'nin uygulanmasına ve yeniliğine katılmaya başladı. Ancak yine de donanım maliyeti, uyumluluk, ölçeklenebilirlik, standardizasyon vb. gibi bazı zorluklar ve sorunlarla karşı karşıyadır.
Gelecekte, değişen güvenlik gereksinimlerine ve uygulama senaryolarına uyum sağlamak için TEE teknolojisinin sürekli olarak yenilenmesi ve iyileştirilmesi gerekiyor. Aynı zamanda, daha verimli, güçlü ve esnek gizliliği koruyan bilgi işlem yetenekleri elde etmek için TEE teknolojisinin diğer gizliliği koruyan bilgi işlem teknolojileriyle etkili bir şekilde entegre edilmesi ve işbirliği yapılması gerekir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Güvenilir yürütme ortamının ne olduğunu öğrenin
Güvenilir Yürütme Ortamı (TEE) nedir?
Web3 Bulut Hizmeti
Veri, günümüz toplumunda önemli bir kaynaktır ve aynı zamanda bilimsel ve teknolojik ilerleme ve ekonomik kalkınma için güçlü bir itici güçtür. Bununla birlikte, verilerin dolaşımı ve kullanımı, veri sızıntısı, veri kurcalama ve verilerin kötüye kullanılması gibi birçok güvenlik riski ve zorluğuyla da karşı karşıyadır. Gizliliği koruyan bilgi işlem, üç ana teknoloji yolunu içeren bu sorunu çözen teknolojilerden biridir: çok taraflı güvenli bilgi işlem, birleşik öğrenme ve güvenilir yürütme ortamı (TEE), bunların arasında TEE, gizlilik güvenliği ve performans avantajlarını birleştirebilen tek teknolojidir.
TEE, bilgi işlem ve depolama işlevlerine sahip bağımsız bir işleme ortamı olan ve güvenlik ve bütünlük koruması sağlayabilen Güvenilir Yürütme Ortamı anlamına gelir. Temel ilke, hassas verilere, hassas veriler için tüm hesaplamaların yapıldığı donanımda ayrı bir yalıtılmış bellek parçası tahsis edilmesi ve bu yalıtılmış bellekteki bilgilere, yetkili arayüzler dışında donanımın diğer bölümleri tarafından erişilememesidir.
TEE'nin kendisinin saldırıya uğramadığından veya kurcalanmadığından nasıl emin olunur?
Web3 Bulut Hizmeti
TEE'nin güvenliği, donanımın izolasyon ve kimlik doğrulama mekanizmasının yanı sıra yazılımın spesifikasyonuna ve kimlik doğrulama mekanizmasına dayanır. Özellikle, TEE'ler aşağıdaki şekillerde saldırılara veya kurcalamaya karşı korunabilir:
Donanım İzolasyonu: TEE, normal işletim sisteminden (Zengin İşletim Sistemi) ayrı bir donanım ortamında, bağımsız bellek alanı ve işlemci modu ile çalışır, bu da Zengin İşletim Sistemi veya diğer kötü amaçlı yazılımların TEE'deki verilere ve koda erişmesini veya bunları değiştirmesini engeller. TEE, hassas verilerin şifrelenebildiği, şifresinin çözülebildiği, hesaplanabildiği ve diğer işlemlerin yapılabileceği güvenli bir yürütme alanı oluşturmak için Intel'in SGX2'si gibi donanım sanallaştırma teknolojilerinden de yararlanabilir. Donanım Doğrulaması: TEE, TEE'nin Güven Kökünü doğrulayarak TEE'nin bütünlüğünü ve doğruluğunu sağlamak için önyükleme sırasında bir Güvenli Önyükleme işlemi gerçekleştirecektir. TEE'ler, TEE'nin kimliğini ve durumunu üçüncü taraflara kanıtlamak için donanım destekli güvenilir ölçümlerden ve güvenilir kanıtlama mekanizmalarından ve ayrıca TEE'de çalışan uygulamaların meşruiyetini ve güvenilirliğini de kullanabilir.
Yazılım Spesifikasyonu: TEE, GlobalPlatform tarafından formüle edilen TEE sistem mimarisi ve arayüz spesifikasyonu ve UnionPay tarafından yayınlanan TEEI spesifikasyonu gibi bazı uluslararası veya yerel standart spesifikasyonları takip eder. Bu spesifikasyonlar, TEE'lerin farklı uygulama senaryolarının güvenlik gereksinimlerini karşılayabilmesi ve TEE'lerin birlikte çalışabilirliğini ve uyumluluğunu geliştirebilmesi için TEE'lerin işlevi, performansı ve güvenliği için gereksinimleri ve rehberliği ortaya koymaktadır. Yazılım Sertifikasyonu: TEE'nin kendisinin ve TEE'de çalışan uygulamaların, güvenlik açıkları veya kötü amaçlı kodlar içermediklerini garanti etmek için belirli bir sertifika düzeyinden geçmesi gerekir. TEE'nin ayrıca uygulamaların yüklenmesini, güncellenmesini, silinmesini ve diğer işlemlerini kontrol etmek ve kurcalamayı veya sahteciliği önlemek için bunları imzalamak ve şifrelemek için güvenilir bir yönetim mekanizmasına sahip olması gerekir.
Şu anda, TEE teknolojisinde bazı ilerlemeler ve başarılar kaydedildi ve dünyanın önde gelen bilgi işlem çipi şirketleri TEE mimarisi çözümlerini büyük ölçekte ticarileştirdi** ve yerli ana akım çip üreticileri de 2019 civarında TEE'nin uygulanmasına ve yeniliğine katılmaya başladı. Ancak yine de donanım maliyeti, uyumluluk, ölçeklenebilirlik, standardizasyon vb. gibi bazı zorluklar ve sorunlarla karşı karşıyadır.
Gelecekte, değişen güvenlik gereksinimlerine ve uygulama senaryolarına uyum sağlamak için TEE teknolojisinin sürekli olarak yenilenmesi ve iyileştirilmesi gerekiyor. Aynı zamanda, daha verimli, güçlü ve esnek gizliliği koruyan bilgi işlem yetenekleri elde etmek için TEE teknolojisinin diğer gizliliği koruyan bilgi işlem teknolojileriyle etkili bir şekilde entegre edilmesi ve işbirliği yapılması gerekir.