TEE (ارتقای محیط‌های اجرایی مطمئن)

TEE یا همان محیط‌های اجرایی مطمئن باعث ارتقای امنیت در پردازش داده‌های ابری، افزایش همکاری با شرکا و جداسازی فرایندهای حساس می‌شود.
هرگز نمی‌توان امنیت نرم‌افزار را تمام و کمال تضمین نمود. خطا‌های برنامه‌نویسی همیشه وجود دارند و همین راه را برای سو‌استفاده‌ی مهاجمان باز می‌کند. اگرچه شاید با افزایش پیوستگی میان قابلیت‌های امنیتی سخت‌افزاری و نرم‌افزاری، مدافعان فرصت بیشتری بیابند تا از داده‌های حساس محافظت نمایند. با استفاده از محیط‌های اجرایی مطمئن (TEE) که حتی سیستم‌عامل نیز به آن‌ها دسترسی ندارد، می‌توان داده‌های حساس را حتی در زمان پردازششان امن نگاه داشت.
یک TEE جزئی از سیستم است که به صورت فیزیکی و منطقی از رایانه‌ی اصلی جداست. کارش انجام عملیات رمز‌نگاری‌شده مثل تولید کلید‌ها و ایجاد ذخیره‌ی امنی از آن‌هاست که تنها از طریق رابط‌های معین قابل دسترسی هستند. TEE‌ سطحی از امنیت را فعال می‌کند که حتی سازندگان سخت‌افزار و نرم‌افزار نیز توان عبور از آن را ندارند و همین امر باعث است که تلاش‌های هکر‌ها و مجاری قانونی برای دسترسی به TEE بی‌نتیجه بماند.
هر چند امنیت سخت‌افزاری مضاعف (hardware-enhanced security) مفهوم جدیدی نیست، اما تازه در سیستم‌های جدید مانند سرور‌های پیشرفته و فضای ابری ظاهر شده و در روش‌های امنیتی جدید مثل بلاک‌چین‌های بزرگ‌مقیاس مورد استفاده قرار می‌گیرد.

شاید پرکابرد‌ترین مثال از امنیت سخت‌افزاری مضاعف، فن‌آوری محدوده‌ی امن شرکت اپل یا همان Apple Secure Enclave است که بر پایه‌ی پردازنده‌ی اختصاصی اپل یعنی Secure Enclave Processor طراحی شده است. تراشه‌ی Secure Enclave فضایی مجزا از پردازنده اصلی است که با ساخت یک لایه امنیتی اضافی، داده های حساس کاربر را ایمن نگه می دارد. ( مانند متن اصلی داخل کادر قرار بگیرد)

محیط اجرای مطمئن یا TEE که تاکنون داشته‌اید

پرکابرد‌ترین مثال از امنیت سخت‌افزاری مضاعف، فن‌آوری محدوده‌ی امن شرکت اپل یا همان Apple Secure Enclave است که بر پایه‌ی پردازنده‌ی اختصاصی اپل یعنی Secure Enclave Processor طراحی شده است. امروزه SEP جزئی جدایی‌ناپذیر از خطوط تولید آیفون، آیپد و ساعت‌های هوشمند اپل است. وظیفه‌ی تراشه‌ی SEP اپل، محافظت از کلید‌‌های رمز‌نگاری‌شده‌‌ای است که توسط ios و برنامه‌های شخص ثالث مورد استغاده قرار می‌گیرند. اندروید هم محیط اجرای مطمئن مخصوص به خودش یعنی Trusty TEE را دارد. با اینکه سیستم‌عامل Trusty روی پردازنده‌‌ای مشترک با سیستم‌عامل اندروید اجرا می‌شود اما Trusty TEE، به صورت سخت‌افزاری و نرم‌افزاری از پردازنده‌ی اصلی مجزاست.
تقریباً تمام رایانه‌های شخصی نوعی TEE دارند به نام ماژول پلتفرم مطمئن (Trusted Platform Module) یا TPM که درونشان نصب شده. وظیفه‌ی اصلی TPM حصول اطمینان از کارکرد صحیح سخت‌افزار و نرم‌افزاری است که در راه‌اندازی یک رایانه نقش ایفا می‌کنند. بر حسب موقعیت می‌توان از TPM کاربرد‌های دیگری را نیز انتظار داشت، مثلاً برای جلوگیری از انجام تقلب در بازی‌ها، اما این ماژول‌ها از سرعت کافی برای به کارگیری در برنامه‌های سطح‌بالا برخوردار نیستند.

کاربرد چیپ‌های TEE در رایانش ابری استاندارد‌های امنیتی مبتنی بر سخت‌افزار‌

نسل جدید TEE‌ها به مراتب توانایی‌های بیشتری نسبت به محصولات قدیمی دارند. با این نوع TEE، سازمان‌ها قادرند با امنیت بیشتری به داده‌پردازی ابری بپردازند، با شرکای خارجی بر سر داده‌ها همکاری کنند و پردازش‌های حساس‌تر را به محیط‌های پردازشی امن‌تر منتقل نمایند. سازندگان سخت‌افزار و نرم‌افزار امیدوارند TEE راهکاری بلند‌مدت ارائه دهد تا اطلاعات حساس در گوشی‌های هوشمند، رایانه‌های شخصی، سیستم‌های رایانش ابری و عملیات مجازی، با امنیت بیشتری مورد استفاده قرار گیرد.
در دیگر سیستم‌ها، اپلیکیشن‌ها و برنامه‌ها، استانداردها چنین امنیت سخت‌افزاری را به کار می‌اندازند. در طول سال‌ها، گروه‌های استانداردسازی مثل IETF (واحد ویژه‌ی مهندسی اینترنت) و کارگروه تامین محیط اجرای مطمئن آن، تلاش کرده‌اند چنین استاندارد‌هایی را توسعه دهند. همچنین محیط‌های امن اجرای مجازی هم وجود دارند، مانند Open-TEE که با استفاده از قابلیت‌های TEE مخصوص گلوبال پلتفرم (GlobalPlatform)، امکان ساخت اپلیکیشن‌های امن را به توسعه‌دهندگان می‌دهد.
امنیت سخت‌افزاری با سرعت فزاینده‌ای در صنعت در حال به‌کارگیری است. در سال ۲۰۲۰، کمپانی اینتل اعلام کرد قصد دارد پروژه‌ی افزونه‌های محافظتی نرم‌افزاریش (Software Guard Extensions) یا SGX را توسعه دهد، اولین بار پنج سال پیش این طرح در پردازنده‌های Skylake مورد استفاده قرار گرفت و به بیشتر سیستم‌های اینتل راه پیدا کرد، مثلاً در پردازنده‌های Xeon Scalable با نام اسم رمز Ice Lake مورد استفاده قرار گرفت.
اوایل امسال کمپانی AMD اعلام کرد درایور AMD-TEE از GlobalPlatform TEE Client API پشتیبانی می‌کند. سیستم محیط اجرای امن AMD، چند مدتی از طریق فن‌آوری امنیتی Arm روی چیپ‌های پردازنده فعال بود، اما TEE‌های جدید از طریق Arm TrustZone از پردازنده‌های AMD پشتیبانی می‌کند.
همچنین کمپانی‌های سرویس‌دهنده‌ی فضای ابری نیز به سرعت جذب ایده‌ی امنیت سخت‌افزاری شده‌اند. همین هفته‌ی گذشته، خدمات شبکه‌ی آمازون اعلام کرد AWS Nitro Enclaves را در دسترس همگان قرار داده است، بنا بر اعلام این شرکت مشتریانش قادر خواهند بود که با سهولت و امنیت بیشتر به پردازش اطلاعات محرمانه خود بپردازند. در گزارش AWS آمده است: « AWS Nitro Enclaves محیطی امن، کاملاً خصوصی و شدیداً محافظت‌شده برای پردازش داده‌ها فراهم کرده است و از این طریق به مشتریان کمک می‌کند تا سطح قابل نفوذ در اپلیکیشن‌های خود را کاهش دهند.»
بر روی اکثر نمونه‌های Amazon EC2 که روی سیستم AWS Nitro تعبیه شده‌اند، چه با پردازنده ساخت اینتل و چه ساخت AMD، AWS Nitro Enclaves در دسترس قرار دارد.
اوایل امسال مایکروسافت نیز به نوبه‌ی خود از عرضه‌ی عمومی سیستم رایانش محرمانه‌اش به نام Azure خبر داد و اعلام کرد در این سیستم ماشین‌های مجازی‌‌ سری DCsv2 در دسترس خواهند بود. امنیت سخت‌افزاری مایکروسافت بر روی سرور‌های اینتلی اجرا خواهد شد که مجهز به فن‌آوری SGX هستند. با استفاده از رایانش محرمانه‌ی Azure، حتی مدیران فضای ابری یا آن‌ها که دسترسی فیزیکی به مراکز داده دارند نیز قادر نخواهند بود به داده‌های محافظت‌شده از طریق TEE سخت‌افزار‌محور و مجازی‌سازی‌شده، دسترسی پیدا کنند.

نرم‌افزار امنیتی اختصاصی، یا کاربردهای گسترده‌ی صنعتی؟

TEE و محدوده‌های امن (secure enclaves) از قابلیت‌های فراوانی برخوردارند، مانند Apple’s Secure Enclave که امنیت کلید‌های رمز‌نگاری مورد استفاده‌ در ios و اپلیکیشن‌های شخص ثالث را تامین می‌کند. البته از TEEهای تمام‌عیار در حفظ کپی‌رایت آثار موسیقی، سینمایی، کتاب‌ها و دیگر محتوا‌‌ها استفاده می‌گردد، اگرچه محیط‌های امن اجرا، استفاده‌های سازمانی واقعی نیز دارند، مانند ایمن کردن پرداخت‌هایی که با موبایل انجام می‌شود، ایمن کردن شناسه‌های بیومتریک منبع، همچنین امکان اشتراک‌گذاری امن اطلاعات حساس و استفاده از آن‌ها در دستگاه‌های تلفن همراه و به طور فزاینده‌ای در رایانش ابری، رایانه‌های شخصی و محیط‌های سروری.
از دیگر موارد استفاده از TEE، پردازش قرارداد‌‌های هوشمندی مثل بلاکچین است که تمام گردش‌های کاری مرتبط و شرایط توافق یک معامله را درون خود قرارداد دیجیتال ذخیره می‌کند. همان‌طور که در مبحث «قرارداد‌های هوشمند سازمانی و افزایش پردازش های برون‌زنجیری(Off-Chain)» تشریح شده، منطق تجاری یک قرارداد هوشمند یا از طریق TEE به اجرا درمی‌آید، یا محدوده‌ی امن (enclave) و یا رایانش ابری Azure: «TEE می‌تواند کد‌ها را به قراردادی هوشمند الصاق کند و مجموعه‌ای تمام و کمال از خدمات شامل مدیریت هویت و کلید‌ها، انجام سرویس‌های رمزنگاری، گردآوری داده‌‌های موثق و برقراری ارتباط با دنیای بیرون را ارائه کند.»
هواخواهان این طرح معتقدند که کاربردهای تجاری گسترده‌ای خواهد داشت. مارک روسینوویچ، مدیر ارشد فناوری مایکروسافت آژور در بلاگش این‌طور می‌نویسد: «اگر هم‌زمان با به‌ کارگیری داده‌ها، قابلیت کدگذاری آن‌ها را بیابیم و این قابلیت را به مقیاس‌پذیری رایانش ابری اضافه کنیم، امکان اجرای سناریو‌های تازه‌ای در Azure فراهم خواهد شد، سناریو‌هایی از قبیل محاسبات محرمانه‌ی چند‌جانبه در جایی که سازمان‌های مختلف بدون دسترسی به داده‌های یکدیگر، منابع داده‌ی خود را به منظور تجزیه و تحلیل محاسباتی فشرده با هم ترکیب می‌کنند. به عنوان مثال بانک‌ها برای کشف کلاهبرداری و پولشویی، اطلاعات تراکنش‌ها را یک‌کاسه می‌کنند، و یا بیمارستان‌‌ها سوابق بیماران را برای تحلیل و بررسی یک‌ جا جمع می‌کنند تا سطح تشخیص بیماری و ارائه‌ی نسخه را ارتقا بخشند.»

محیط‌های امن اجرا در برابر حملات کانال جانبی آسیب‌پذیرند.

البته TEE ضد‌ضربه نیست. اخیراً محققان از یافته‌هایی پرده برداشته‌اند که نشان می‌دهد چگونه از راه دور می‌توان به پردازنده‌های اینتل تعبیه‌شده روی SGX حمله کرد و کلید‌های رمزدار را به سرقت برد، ظرف چند سال گذشته مجموعه‌ای از آسیب‌پذیری‌ها در Apple Secure Enclave کشف شده است. این آسیب‌ها غالباً با استفاده از تکنیک پیچیده‌ای رخ می‌دهند به نام حمله‌ی کانال جانبی.
اما ضعف امنیتی در تمام فن‌آوری‌ها وجود دارد، فن‌آوری‌های امنیتی با هم تفاوتی ندارند. سوال اینجاست که آیا مزایای امنیتی به ریسک‌های فزاینده می‌چربد یا نه.
وقتی حرف از امنیت سخت‌افزاری به میان می‌آید، کفه‌های ترازوی نفع و ضرر متعادل باقی می‌ماند، زیرا موفقیت یا شکست پروژه‌‌ی محیط‌ امن اجرا به این مسئله بستگی دارد که آیا سازندگان سخت‌‌افزار، توسعه‌دهندگان نرم‌افزار، استاندارد‌ها و پیاده‌سازی آن‌ها همگی به اندازه کافی همکاری میکنند تا امنیت را افزایش دهند، بدون آن که باری بر دوش کسب وکار بیفزایند؟ ضرر و زیان تجاری در ذات این رقابت تسلیحاتی امنیتی است و به همین دلیل حیاتی است که هرکسی مفهوم TEE را به درستی درک نماید.

درس‌هایی برای مدیران

– برخی اطلاعات و کد‌ها چنان مهمند که می‌ارزد تسهیلات امن اختصاصی برایشان در نظر گرفت.
– امکانات امنیتی فوق‌پیشرفته و اختصاصی در حال فراگیر شدن در فضای ابری است.
– مانند بسیاری از دیگر پیشرفت‌ها، استاندارد‌‌های باز (open standard) نقش مهمی در TEE ایفا خواهند کرد.