TEEX联合创始人余炀：单纯依赖硬件特性实现的TEE大致存在三类问题

【链得得播报】链得得（微信号：ChainDD）6月21日讯，在 Tokeninsight 举办的《对话首席：隐私安全计算，价值几何？》圆桌活动中，针对链得得的提问「业界如何应对安全多方计算（MPC）和可信执行环境（TEE）中的技术问题」，TEEX 联合创始人余炀表示，目前单纯依赖硬件特性实现的TEE大致存在三类问题：1、依赖特定硬件以及对应平台；2、硬件特性本身存在的技术限制；3、硬件技术未考虑传统侧信道，Meltdown，Spectre，L1TF在内的各种新型攻击。

提到如何解决这些问题的方法，余炀指出，业界目前有一些跨平台的通用TEE方案可以摆脱由于特定硬件而产生的对特定平台的依赖问题，比较有名的是微软的OpenEnclave SDK。它要求开发者使用特定的SDK编写应用程序，并且主动将应用程序分为可信、不可信两部分。

但同时，目前无论是ARM TrustZone还是Intel SGX，都存在其自身的功能限制。业界仍没有非常好的方法解决这些硬件技术本身的功能限制。

至于抵御侧信道以及各类新型攻击，余炀表示，现有较为可行的侧信道攻击，主要是缓存侧信道攻击，业界主要解决方案是修改被保护程序自身的算法。可以理解为，这类方案要求普通程序开发者能够开发出抵御侧信道攻击的程序，这无疑是一个过于严苛的要求。