如何评估机密计算方案的安全性？

1. 硬件信任根验证

• 确认TEE方案是否具备真正的硬件信任根（Root of Trust），而非仅依赖软件模拟的安全区域
• 检查CPU是否提供不可篡改的器件标识密钥（Device Unique Key），用于远程证明签名
• 评估硬件信任根的密钥管理安全性，包括密钥生成、存储、使用和销毁的完整生命周期保护。

2. TCB（可信计算基）规模分析

• TCB规模越小，攻击面越受限，方案安全性越高
• 应用级TEE（如Intel SGX）的TCB通常小于虚拟机级TEE（如AMD SEV）
• 评估TCB内是否包含不必要的代码组件，优先选择TCB经过形式化验证的方案。

3. 侧信道攻击防护能力

• 检查TEE方案是否针对Cache时序攻击、分支预测器攻击、电源分析攻击等侧信道攻击有专门防护
• 评估厂商是否及时发布针对已披露侧信道漏洞的微码更新或固件补丁
• 优先选择提供完整侧信道攻击威胁分析与防护指南的方案。

4. 远程证明机制的可靠性

• 验证远程证明协议是否支持新鲜性（Freshness）保护，防止重放攻击
• 检查证明报告的验证服务是否支持多个可信根，避免单一认证服务故障或腐败导致整个系统不可信
• IETF等国际标准组织已发布远程认证流程架构标准，支持异构TEE环境和多种可信根。

5. 开源与第三方安全审计

• 优先选择TEE参考代码、SDK和安全关键组件已开源并接受广泛安全审计的方案
• 检查方案是否定期参加行业安全会议（如IEEE S&P、USENIX Security、CCS等）的侧信道攻击与防御专题研讨
• 评估已知漏洞数量、漏洞修复响应速度和安全公告透明度。