RSS Блог "След бит"
Подписаться
Что мы узнали о безопасности TEE при аудите приватного вывода WhatsApp
Новая функция WhatsApp "Private Inference" призвана интегрировать сквозное шифрование с искусственным интеллектом путем обработки сообщений в безопасных аппаратных анклавах, называемых доверенными средами выполнения (TEE). Эти TEE, использующие платформы SEV-SNP от AMD и конфиденциальные графические процессоры от Nvidia, разработаны таким образом, чтобы даже Meta не могла получить доступ к сообщениям в открытом виде. Предварительный аудит выявил многочисленные уязвимости, в том числе восемь проблем высокой степени серьезности, которые могли поставить под угрозу конфиденциальность пользователей. Эти уязвимости возникли из-за недоверенных данных, загруженных после измерения аттестации, и некорректной проверки уровней исправлений безопасности. Например, загрузка переменных среды или таблиц ACPI после измерения аттестации создавала лазейки для внедрения вредоносного кода. Система также изначально доверяла заявленным уровням исправлений прошивки, а не проверяла их по криптографическим сертификатам. Кроме того, отсутствие гарантий свежести в отчетах об аттестации позволяло проводить атаки повторного воспроизведения, давая злоумышленникам возможность бесконечно выдавать себя за безопасные серверы. Meta устранила эти проблемы, внедрив строгую проверку переменных, пользовательские загрузчики, проверку уровней исправлений на основе сертификатов и включив одноразовые числа в отчеты об аттестации. Аудит подчеркивает, что TEE не являются панацеей и требуют тщательного внимания к деталям при реализации и развертывании. Основные выводы включают важность измерения всех критических данных, проверки входных данных и проведения тщательного негативного тестирования. Физическая безопасность и достижение воспроизводимой прозрачности также представляют собой постоянные проблемы при развертывании TEE. В конечном итоге, безопасность систем на основе TEE зависит от тщательного внимания к безопасности на каждом уровне, а не только от основных архитектурных решений.
