撰文:Oliver Jaros,CMT Digital 分析师;Shlok Khemani,decentralised.co
编译:Yangz,Techub News
Uber 的旧金山总部与大多数科技公司类似,有着开放式的楼层设计,员工们可以自由活动,分享自己的想法。然而,在主楼层的中心,有那么一间鲜有员工涉足的房间。金属和玻璃的外墙、一个可以让透明玻璃变得不透明的开关,以及频繁出现的安保人员,都让这个房间显得十分神秘。
这就是 Uber 的「作战室」,一个全天候运作的空间,主要供高管们集思广益,以解决公司面临的最大问题。为了保密,这个房间严格按照「need to know」原则开放。而这种保密措施是极其必要的,毕竟为占据网约车市场的主导地位,Uber 需要在全球范围内与竞争对手展开激烈的竞争,而对手们不会放过任何可能泄露其战略的机会。在作战室里发生的一切只会留在这个房间里。
Uber 的作战室内部 ;来源:Andrew Chen,a16z
这种在原本可进入空间内设置私人隔间的做法很常见。苹果公司在开展秘密项目时,会将指定团队安置在与总部分开的其他建筑中。国会大厦和其他美国政府大楼都设有敏感信息设施(SCIF),为敏感讨论提供隔音墙和电磁屏蔽。我们自己家里或入驻的酒店房间也会设有保险箱。
安全飞地(Secure Enclaves)已经延展到了物理世界之外。如今,我们主要通过计算机来存储数据和处理信息。随着我们对硅基机器的依赖性的不断增长,攻击和泄露的风险也在增加。就像 Uber 的作战室一样,计算机需要一个独立的空间来存储最敏感的数据并执行关键计算。这个空间被称为可信执行环境(TEE)。
虽然 TEE 已成为加密货币行业的热门词汇,但其目的和功能却经常被误解。我们希望通过本文来改变这一现状。在此,我们将向您解释关于 TEE 的一切必要知识,包括它们是什么、为什么重要、我们每天使用它们的方式,以及它们如何帮助构建更好的 Web3 应用。
首先,我们先来了解一下 TEE 的定义。
TEE 是设备主处理器内的专用安全区域,可确保正在处理的数据和代码的机密性。TEE 提供了一个独立于主操作系统的隔离执行环境,对于维护处理敏感信息的应用的数据安全至关重要。
TEE 主要提供两种保证。
隔离执行:TEE 在隔离环境中运行代码。这意味着,即使主操作系统受到破坏,TEE 中的代码和数据仍然是安全的。
内存加密:在 TEE 内处理的数据都经过加密。这可确保即使攻击者访问了物理内存,也无法破译 TEE 中存储的敏感信息。
而要了解 TEE 的重要性,你们手中可能正在用于阅读本文的设备 iPhone,就是很好的说明。FaceID 已成为 iPhone 验证用户访问设备的主要方式。在几百毫秒的时间里,设备内部进行了如下流程:
首先,点阵投影仪会将 3 万多个不可见的红外线(IR)点阵投射到用户脸上。红外摄像头捕捉这一图案和面部的红外图像。在弱光条件下,泛光照明器可提高可见度。
其次,处理器接收这些原始数据,并创建面部的数学模型,包括深度数据、轮廓和独特特征。
最后,数学模型与 FaceID 初始设置时存储的模型进行比对。如果模型足够精确,就会向 iOS 系统发送「成功」信号,设备就会解锁。如果比对失败,设备将保持锁定状态。
解锁手机时,投射在脸部的 3 万个红外点;来源:YouTube
FaceID 不仅用于解锁设备,还用于验证其他操作,如登录应用以及进行支付。因此,任何安全漏洞都会造成严重后果。如果模型创建和比对过程遭到破坏,非设备所有者就可以解锁设备、访问所有者的个人数据并进行欺诈性金融交易。如果攻击者设法提取存储的用户面部数学模型,就会导致生物识别数据被盗,并严重侵犯隐私。
当然,苹果公司在实施 FaceID 时很讲究方法。所有的处理和存储都是通过
