可信执行环境（TEE）漏洞对Oasis网络影响几何？lg...

互联网用户每时每刻都在产生数据，以及与数据打交道，数据已经与我们每个人乃至整个社会的方方面面都密切相关。保障数据的安全以及对于数据的隐私保护就成为了当下亟需解决的诉求。隐私计算是数据安全与隐私保护的最优解决方案之一，它既可以从保证数据在行业的各个组织之间发生交互过程中的安全和隐私，又能打消个人或者组织对于数据安全性的担忧。目前比较流行的隐私计算包含三个技术路线，即：多方安全计算（MPC）、以及联邦学习（FL）、执行环境（TEE）。这些技术都各有优缺点，本文主要介绍可信执行环境（TEE）的漏洞以及在漏洞下的Oasis网络如何保护隐私。

可信执行环境（TEE）是指在计算平台上使用软硬件方法构建的一个安全隔离区域，进而保证在这个安全隔离的区域内拥有的数据和代码的生命周期在机密性和完整性方面得到保护。在可信执行环境（TEE）中数据的访问，除了经过授权的接口外，哪怕是硬件中的其他部分都不能任意访问这块隔离的内存中的数据。TEE优势在于性能强大，能够解决复杂场景的业务诉求；同时开发成本低，能够迅速做出满足业务诉求的产品。然而TEE缺点是的安全性只依赖CPU本身以及TEE程序的编写，外部环境不能让它更安全或者更不安全。在2020年计算网络安全研究人员发现分别利用了SGAxe漏洞和CrossTalk两种不同的攻击方式攻击英特尔CPU ，获取了可信执行环境(TEE)中的敏感信息。最近影响英特尔 SGX 的漏洞利用称为 Æpic 攻击，暴露了 CPU 微代码中的数据泄漏漏洞，由于缓存行未清理，该漏洞可能会泄露 enclave 应用程序数据。

    众所周知，可信执行环境（TEE）是Oasis网络隐私保护的核心技术之一。英特尔CPU 的漏洞对Oasis网络的影响有什么呢？

首先，TEE 漏洞永远不会威胁到数据完整性或导致 Oasis 网络上的资金损失。因为Oasis 网络不依赖 TEE 来确保数据完整性，包括代币余额 。

第二，Oasis已经对节点更新系统以针对 Æpic 攻击。

第三，Oasis 具有独特的、最先进的纵深防御设计，可以最大限度地减少 TEE 漏洞带来的隐私风险。在Oasis网络中只有被选入负责执行 Oasis 机密 ParaTime 的委员会（即 Sapphire 和 Cipher）的支持 SGX 的节点才被允许访问加密密钥。此外，Oasis 将这些委员会的成员限制为受信任的运营商合作伙伴，作为一项额外措施，以防止未知的不良行为者试图利用 Æpic 等漏洞。最后，网络上的节点也需要定期刷新他们的证明，因此，任何未应用所需安全更新的节点将没有资格注册和/或选举机密 ParaTime 委员会，因此将无法再访问加密密钥。

    基于CPU硬件的可信执行环境虽然在过去中发现了许多漏洞，但是相对于其他的隐私计算线路优势任然明显。随着技术的发展，硬件的漏洞是可以通过软件弥补把风险降到最低的。

    文章参考：https://oasisprotocol.org/blog/how-oasis-protects-privacy-despite-tee-vulnerabilities

来源：金色财经