Apple'ın özel bulut hizmetini başlatması ve NVIDIA'nın GPU'larda gizli hesaplama sunmasıyla, güvenilir yürütme ortamı ( TEE ) giderek daha popüler hale geliyor. TEE'nin gizliliği, kullanıcı verilerini korurken, izolasyonu programların yürütülmesinin değiştirilmemesini sağlar. Bu nedenle, şifreleme ve AI alanlarında TEE kullanılarak çok sayıda ürün geliştirilmektedir.
Bu makale geliştiricilere TEE'nin temel kavramları hakkında bir kılavuz sunmakta, TEE'nin güvenlik modelini, yaygın zayıflıkları ve güvenli kullanım için en iyi uygulamaları tanıtmaktadır.
TEE Tanıtımı
TEE, işlemcide veya veri merkezinde bulunan izole bir ortamdır; programlar, sistemin diğer bölümlerinin müdahalesi olmadan burada çalışabilir. TEE, sistemin diğer bölümlerinin TEE içindeki programlara ve verilere erişimini sınırlamak için sıkı erişim kontrolü gerektirir. TEE, cep telefonları, sunucular, PC'ler ve bulut ortamlarında yaygın olarak bulunmaktadır.
TEE'nin tipik uygulamaları şunlardır:
Mobil biyometrik kilit açma
Donanım cüzdanı
TEE güvenlik modeli
TEE uygulamalarının genel çalışma akışı:
Geliştiriciler kod yazar.
Kodu Enclave görüntü dosyası (EIF) olarak paketleyin.
EIF TEE sunucusuna dağıtıldı
Kullanıcı, önceden tanımlanmış arayüzler aracılığıyla uygulama ile etkileşimde bulunur.
Ana risk noktaları:
Geliştirici: EIF kodu kullanıcı gizliliğini çalabilir
Sunucu: Beklenmedik EIF çalıştırıyor veya TEE dışında çalışıyor
Tedarikçi: TEE tasarımında arka kapılar olabilir
Çözüm:
Yeniden inşa edilebilir: Kodun şeffaf ve doğrulanabilir olmasını sağlamak
Uzak doğrulama: TEE içinde çalışan gerçek kod ve sürümün doğrulanması
Ancak TEE tedarikçilerine güvenmek gerekmektedir, TEE'nin ZK veya konsensüs protokolü ile birleştirilmesi önerilir.
TEE'nin Avantajları
Performans: LLM çalıştırabilir, maliyetleri sıradan sunucularla karşılaştırılabilir.
GPU desteği: Yeni GPU TEE hesaplamasını destekliyor
Doğruluk: Güvenilir TEE'deki LLM sonuçları
Gizlilik: Özel anahtar her zaman güvende
İnternet: Güvenli bir şekilde internete erişim
Yazma yetkisi: işlem gönderebilir vb.
Geliştirici Dostu: Birçok dili destekler
TEE'nin Var Olan Sorunları
Geliştirici dikkatsizliği
Opak kod
Kod ölçüm sorunları
Güvensiz kod
Tedarik zinciri saldırısı
çalışma zamanı açığı
Dinamik kod/veri
Güvenli olmayan iletişim
mimari tasarım hatası
Saldırı yüzeyi çok büyük
Taşınabilirlik ve aktiflik sorunları
Güvensiz güven kökleri
işletme sorunları
Güvensiz platform versiyonu
Fiziksel güvenlik eksikliği
Güvenli TEE Programı Oluşturma
en güvenli çözüm
Dış bağımlılıkları ortadan kaldırma
Gerekli önlemler
TEE'yi akıllı sözleşme olarak görün
Denetim kodu ve yapı süreci
Denetimden geçmiş kütüphaneleri kullanın
TEE kanıtını doğrula
hedefe yönelik öneriler
Güvenli Geçit Etkileşimi
Bellek geçiciliğine dikkat
Saldırı yüzeyini azalt
Fiziksel ayrım
Çoklu Kanıtlayıcı
Gelecek Görünümü
TEE, AI ve kripto alanında önemli bir teknoloji haline geliyor ve Web3 ile büyük teknoloji şirketlerinin ürünlerinin entegrasyonu için bir yol sunması bekleniyor. ZK çözümleri kadar güvenilir olmasa da, TEE, işlevsellik ve güven varsayımları arasında iyi bir denge sunuyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
5 Likes
Reward
5
3
Share
Comment
0/400
NFTragedy
· 8h ago
Yetkiler gerçekten yüksek, donanım cüzdanına dokunabiliyor.
View OriginalReply0
CryptoAdventurer
· 8h ago
Saçmalama kardeşim, tee olmadan nasıl donanım cüzdanı oynayabilirim?
View OriginalReply0
RektRecovery
· 8h ago
smh... başka bir "güvenli ortam" daha, sıfır günlükler düştüğünde rekt olacak. Bu filmi daha önce gördüm.
TEE teknolojisi kılavuzu: Web3 geliştiricileri için gerekli güvenilir yürütme ortamı bilgisi
Güvenilir Çalıştırma Ortamı(TEE) Geliştirme Kılavuzu
Apple'ın özel bulut hizmetini başlatması ve NVIDIA'nın GPU'larda gizli hesaplama sunmasıyla, güvenilir yürütme ortamı ( TEE ) giderek daha popüler hale geliyor. TEE'nin gizliliği, kullanıcı verilerini korurken, izolasyonu programların yürütülmesinin değiştirilmemesini sağlar. Bu nedenle, şifreleme ve AI alanlarında TEE kullanılarak çok sayıda ürün geliştirilmektedir.
Bu makale geliştiricilere TEE'nin temel kavramları hakkında bir kılavuz sunmakta, TEE'nin güvenlik modelini, yaygın zayıflıkları ve güvenli kullanım için en iyi uygulamaları tanıtmaktadır.
TEE Tanıtımı
TEE, işlemcide veya veri merkezinde bulunan izole bir ortamdır; programlar, sistemin diğer bölümlerinin müdahalesi olmadan burada çalışabilir. TEE, sistemin diğer bölümlerinin TEE içindeki programlara ve verilere erişimini sınırlamak için sıkı erişim kontrolü gerektirir. TEE, cep telefonları, sunucular, PC'ler ve bulut ortamlarında yaygın olarak bulunmaktadır.
TEE'nin tipik uygulamaları şunlardır:
TEE güvenlik modeli
TEE uygulamalarının genel çalışma akışı:
Ana risk noktaları:
Çözüm:
Ancak TEE tedarikçilerine güvenmek gerekmektedir, TEE'nin ZK veya konsensüs protokolü ile birleştirilmesi önerilir.
TEE'nin Avantajları
TEE'nin Var Olan Sorunları
Geliştirici dikkatsizliği
çalışma zamanı açığı
mimari tasarım hatası
işletme sorunları
Güvenli TEE Programı Oluşturma
en güvenli çözüm
Gerekli önlemler
hedefe yönelik öneriler
Gelecek Görünümü
TEE, AI ve kripto alanında önemli bir teknoloji haline geliyor ve Web3 ile büyük teknoloji şirketlerinin ürünlerinin entegrasyonu için bir yol sunması bekleniyor. ZK çözümleri kadar güvenilir olmasa da, TEE, işlevsellik ve güven varsayımları arasında iyi bir denge sunuyor.