Дані є важливим ресурсом у сучасному суспільстві, а також є потужною рушійною силою науково-технічного прогресу та економічного розвитку. Однак обіг і використання даних також стикається з багатьма ризиками та проблемами безпеки, такими як витік даних, фальсифікація даних і зловживання даними. Обчислення, що зберігають конфіденційність, є однією з технологій для вирішення цієї проблеми, яка включає три основні технологічні шляхи: багатосторонні безпечні обчислення, федеративне навчання та довірене середовище виконання (TEE), серед яких TEE є єдиною технологією, яка може поєднувати переваги конфіденційності, безпеки та продуктивності.
TEE розшифровується як Trusted Execution Environment (Trusted Execution Environment), яке є незалежним середовищем обробки з функціями обчислень і зберігання, яке може забезпечити безпеку та захист цілісності. Основний принцип полягає в тому, що конфіденційним даним виділяється окрема частина ізольованої пам'яті в апаратному забезпеченні, де відбуваються всі обчислення конфіденційних даних, і інформація в цій ізольованій пам'яті не може бути доступна іншим частинам обладнання, крім авторизованих інтерфейсів.
Як переконатися, що сам TEE не атакований і не підроблений
Хмарний сервіс Web3
Безпека самого TEE ґрунтується на механізмі ізоляції та аутентифікації апаратного забезпечення, а також на специфікації та механізмі автентифікації програмного забезпечення. Зокрема, TEE можуть бути захищені від атак або несанкціонованого доступу наступними способами:
Апаратна ізоляція: TEE працює в апаратному середовищі, окремому від звичайної операційної системи (Rich OS), з незалежним простором пам'яті та режимом процесора, що запобігає доступу ОС Rich OS або іншим шкідливим програмам до даних і коду в TEE або їх зміну. TEE також може використовувати технології апаратної віртуалізації, такі як Intel SGX2, для створення безпечної області виконання, в якій конфіденційні дані можуть бути зашифровані, розшифровані, обчислені та інші операції.
Апаратна перевірка: TEE виконає процес безпечного завантаження під час завантаження, щоб забезпечити цілісність і правильність TEE, перевіривши корінь довіри TEE. TEE також можуть використовувати апаратні довірені метрики та надійні механізми атестації, щоб доводити третім сторонам ідентичність і статус TEE, а також легітимність і надійність програм, запущених у TEE.
Специфікація програмного забезпечення: TEE відповідає деяким міжнародним або національним стандартним специфікаціям, таким як системна архітектура та специфікація інтерфейсу TEE, сформульована GlobalPlatform, а також специфікація TEEI, випущена UnionPay. Ці специфікації висувають вимоги та вказівки щодо функціонування, продуктивності та безпеки TEE, щоб TEE могли відповідати вимогам безпеки різних сценаріїв застосування, а також покращувати сумісність і сумісність TEE.
Сертифікація програмного забезпечення: Сам TEE, а також програми, запущені в TEE, повинні пройти певний рівень сертифікації, щоб гарантувати, що вони не містять вразливостей безпеки або шкідливого коду. TEE також повинен мати надійний механізм керування для контролю встановлення, оновлення, видалення та інших операцій програм, а також підписувати та шифрувати їх, щоб запобігти фальсифікації або підробці.
В даний час було досягнуто певного прогресу та досягнень у технології TEE, і провідні світові компанії-виробники обчислювальних мікросхем комерціалізували архітектурні рішення TEE у великих масштабах**, а вітчизняні основні виробники мікросхем також почали брати участь у впровадженні та інноваціях TEE приблизно в 2019 році. Але він все ще стикається з деякими проблемами та проблемами, такими як вартість обладнання, сумісність, масштабованість, стандартизація тощо.
У майбутньому технологія TEE потребує постійного вдосконалення та вдосконалення, щоб адаптуватися до мінливих вимог безпеки та сценаріїв застосування. У той же час технологія TEE також повинна бути ефективно інтегрована та співпрацювати з іншими обчислювальними технологіями, що зберігають конфіденційність, щоб досягти більш ефективних, потужних і гнучких обчислювальних можливостей, що зберігають конфіденційність.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Дізнайтеся, що таке надійне середовище виконання
Що таке довірене середовище виконання (TEE)
Хмарний сервіс Web3
Дані є важливим ресурсом у сучасному суспільстві, а також є потужною рушійною силою науково-технічного прогресу та економічного розвитку. Однак обіг і використання даних також стикається з багатьма ризиками та проблемами безпеки, такими як витік даних, фальсифікація даних і зловживання даними. Обчислення, що зберігають конфіденційність, є однією з технологій для вирішення цієї проблеми, яка включає три основні технологічні шляхи: багатосторонні безпечні обчислення, федеративне навчання та довірене середовище виконання (TEE), серед яких TEE є єдиною технологією, яка може поєднувати переваги конфіденційності, безпеки та продуктивності.
TEE розшифровується як Trusted Execution Environment (Trusted Execution Environment), яке є незалежним середовищем обробки з функціями обчислень і зберігання, яке може забезпечити безпеку та захист цілісності. Основний принцип полягає в тому, що конфіденційним даним виділяється окрема частина ізольованої пам'яті в апаратному забезпеченні, де відбуваються всі обчислення конфіденційних даних, і інформація в цій ізольованій пам'яті не може бути доступна іншим частинам обладнання, крім авторизованих інтерфейсів.
Як переконатися, що сам TEE не атакований і не підроблений
Хмарний сервіс Web3
Безпека самого TEE ґрунтується на механізмі ізоляції та аутентифікації апаратного забезпечення, а також на специфікації та механізмі автентифікації програмного забезпечення. Зокрема, TEE можуть бути захищені від атак або несанкціонованого доступу наступними способами:
Апаратна ізоляція: TEE працює в апаратному середовищі, окремому від звичайної операційної системи (Rich OS), з незалежним простором пам'яті та режимом процесора, що запобігає доступу ОС Rich OS або іншим шкідливим програмам до даних і коду в TEE або їх зміну. TEE також може використовувати технології апаратної віртуалізації, такі як Intel SGX2, для створення безпечної області виконання, в якій конфіденційні дані можуть бути зашифровані, розшифровані, обчислені та інші операції. Апаратна перевірка: TEE виконає процес безпечного завантаження під час завантаження, щоб забезпечити цілісність і правильність TEE, перевіривши корінь довіри TEE. TEE також можуть використовувати апаратні довірені метрики та надійні механізми атестації, щоб доводити третім сторонам ідентичність і статус TEE, а також легітимність і надійність програм, запущених у TEE.
Специфікація програмного забезпечення: TEE відповідає деяким міжнародним або національним стандартним специфікаціям, таким як системна архітектура та специфікація інтерфейсу TEE, сформульована GlobalPlatform, а також специфікація TEEI, випущена UnionPay. Ці специфікації висувають вимоги та вказівки щодо функціонування, продуктивності та безпеки TEE, щоб TEE могли відповідати вимогам безпеки різних сценаріїв застосування, а також покращувати сумісність і сумісність TEE. Сертифікація програмного забезпечення: Сам TEE, а також програми, запущені в TEE, повинні пройти певний рівень сертифікації, щоб гарантувати, що вони не містять вразливостей безпеки або шкідливого коду. TEE також повинен мати надійний механізм керування для контролю встановлення, оновлення, видалення та інших операцій програм, а також підписувати та шифрувати їх, щоб запобігти фальсифікації або підробці.
В даний час було досягнуто певного прогресу та досягнень у технології TEE, і провідні світові компанії-виробники обчислювальних мікросхем комерціалізували архітектурні рішення TEE у великих масштабах**, а вітчизняні основні виробники мікросхем також почали брати участь у впровадженні та інноваціях TEE приблизно в 2019 році. Але він все ще стикається з деякими проблемами та проблемами, такими як вартість обладнання, сумісність, масштабованість, стандартизація тощо.
У майбутньому технологія TEE потребує постійного вдосконалення та вдосконалення, щоб адаптуватися до мінливих вимог безпеки та сценаріїв застосування. У той же час технологія TEE також повинна бути ефективно інтегрована та співпрацювати з іншими обчислювальними технологіями, що зберігають конфіденційність, щоб досягти більш ефективних, потужних і гнучких обчислювальних можливостей, що зберігають конфіденційність.