Automated TEE Adaptation with LLMs: Identifying, Transforming, and Porting Sensitive Functions in Programs

Ce papier présente AUTOTEE, une approche innovante utilisant les grands modèles de langage pour automatiser l'identification, la transformation et le portage de fonctions sensibles vers des environnements d'exécution de confiance (TEE), réduisant ainsi considérablement la charge de développement manuelle tout en obtenant des taux de réussite élevés sur des bases de code Java et Python.

L'essentiel

🛡️ Le Super-Héros Automatique qui Protège vos Secrets Numériques

Imaginez que votre ordinateur ou votre téléphone est une grande maison. La plupart des pièces (la cuisine, le salon) sont ouvertes à tout le monde : c'est le "monde normal". Mais il y a une pièce secrète, blindée, avec des murs en titane et une porte qui ne s'ouvre qu'avec une clé magique. C'est ce qu'on appelle un Environnement d'Exécution de Confiance (TEE). Même si un cambrioleur (un hacker) réussit à entrer dans la maison, il ne peut pas voir ni toucher ce qui se passe dans cette pièce secrète.

Le problème ? Mettre vos objets de valeur (vos mots de passe, vos empreintes digitales, vos données bancaires) dans cette pièce est très difficile. C'est comme si vous deviez déménager manuellement chaque meuble, le démonter, le reconstruire dans un nouveau format spécial, et vérifier qu'il fonctionne toujours pareil. C'est long, compliqué, et les développeurs de logiciels n'ont souvent pas le temps ni les compétences pour le faire.

C'est là qu'intervient AUTOTEE, le nouveau robot super-intelligent présenté dans cet article.

1. Le Détective qui Repère les Secrets 🕵️‍♂️

Le premier défi est de savoir quoi mettre dans la pièce secrète. Faut-il y mettre tout le logiciel ? Non, ce serait trop lourd. Faut-il y mettre juste une petite partie ? Oui, mais laquelle ?

AUTOTEE agit comme un détective ultra-rapide. Il lit tout le code du programme (comme un livre) et utilise une intelligence artificielle très puissante (un "Grand Modèle de Langage" ou LLM) pour repérer les phrases qui parlent de secrets.

• Il cherche des mots comme "chiffrer", "mot de passe", "clé", ou "empreinte".
• Il identifie les petites fonctions (les petites tâches) qui manipulent ces secrets.
• L'analogie : Imaginez que vous avez une bibliothèque de 10 000 livres. AUTOTEE lit tous les livres en quelques secondes et sort exactement les 50 pages qui contiennent des formules secrètes, sans se tromper.

2. Le Traducteur Magique 🧙‍♂️

Une fois les secrets repérés, il faut les mettre dans la pièce blindée. Le problème, c'est que la pièce blindée ne parle pas la même langue que le reste de la maison.

• Le logiciel original est écrit en Java ou Python (des langues de haut niveau, faciles à comprendre pour les humains, un peu comme du français courant).
• La pièce blindée (le TEE) ne comprend que le Rust ou le C (des langues très techniques, proches de la machine, comme du latin ou du code binaire).

Traduire manuellement ce code est un cauchemar : un petit changement de grammaire peut tout faire planter.
AUTOTEE est le traducteur magique. Il prend le code en "français" (Java/Python) et le réécrit instantanément en "latin" (Rust) pour qu'il fonctionne dans la pièce blindée.

• La magie : Il ne se contente pas de traduire. Il vérifie immédiatement si la traduction est correcte. Il pose des questions à son propre cerveau : "Est-ce que ça compile ? Est-ce que ça donne le même résultat que l'original ?". Si la réponse est non, il réessaie, encore et encore, jusqu'à ce que ce soit parfait.

3. Le Pont Sécurisé 🌉

Une fois le code transformé et installé dans la pièce blindée, comment le reste du programme lui parle-t-il ?
AUTOTEE construit un pont sécurisé entre le monde normal et la pièce secrète.

• Quand le programme normal a besoin d'un secret, il envoie une demande chiffrée à travers le pont.
• La pièce blindée traite la demande et renvoie le résultat.
• Personne ne peut intercepter ce pont. C'est comme un tunnel blindé où les messages sont scellés.

📊 Les Résultats : Est-ce que ça marche ?

Les chercheurs ont testé ce robot sur des centaines de programmes réels (des applications bancaires, des systèmes de sécurité, etc.). Les résultats sont impressionnants :

• Précision : Il a trouvé les bons secrets dans 94% des cas pour le Java et 87% pour le Python. C'est comme si un détective trouvait la bonne aiguille dans 94 bottes de foin sur 100.
• Succès de la transformation : Il a réussi à transformer le code pour qu'il fonctionne dans la pièce blindée dans 91% des cas pour le Java et 84% pour le Python.
• Gain de temps : Ce qui prenait des semaines à un humain expert, le robot le fait en quelques minutes avec très peu d'aide humaine.

🎯 En Résumé

AUTOTEE, c'est comme avoir un architecte et un traducteur en un seul.

1. Il repère automatiquement les parties dangereuses de votre logiciel.
2. Il les reconstruit dans une langue que la sécurité maximale comprend.
3. Il vérifie que tout fonctionne parfaitement.
4. Il connecte le tout de manière sécurisée.

Grâce à cette invention, protéger nos données sensibles ne sera plus réservé aux experts en cybersécurité les plus chevronnés. C'est un pas de géant vers un internet où nos secrets sont vraiment à l'abri, même si notre ordinateur est piraté.

Résumé technique

Voici un résumé technique détaillé de l'article « Automated TEE Adaptation with LLMs: Identifying, Transforming, and Porting Sensitive Functions in Programs » (Adaptation automatisée des environnements d'exécution de confiance avec les LLM : Identification, transformation et portage des fonctions sensibles dans les programmes).

1. Problématique

Les Environnements d'Exécution de Confiance (TEE), tels qu'Intel SGX, ARM TrustZone ou AMD SEV, offrent des garanties de sécurité robustes en isolant une partie de la mémoire inaccessible au monde non fiable (système d'exploitation compromis, hyperviseur, etc.). Cependant, l'adoption des TEE par les développeurs reste limitée en raison de deux défis majeurs :

• Complexité de l'isolation : Identifier manuellement les fonctions critiques (cryptographie, sérialisation) à isoler dans le TEE nécessite une expertise profonde et est sujet à l'erreur.
• Contraintes d'exécution : La plupart des TEE exécutent du code natif de bas niveau (C, Rust) et ne supportent pas nativement les langages de haut niveau gérés (Java, Python) qui nécessitent des environnements d'exécution lourds. De plus, les API disponibles dans les TEE sont souvent limitées (pas de gestion de fichiers, de timers, ou de threads multiples), ce qui rend le portage manuel du code complexe et fastidieux.

Les méthodes existantes nécessitent une intervention humaine importante pour spécifier les données à tracer et transformer le code, ce qui est coûteux et peu accessible.

2. Méthodologie : AUTOTEE

L'article propose AUTOTEE, une approche pilotée par les Modèles de Langage (LLM) capable d'identifier, transformer et porter automatiquement les fonctions sensibles d'un programme (Java ou Python) vers un TEE, avec une intervention humaine minimale.

Le processus se déroule en trois modules principaux :

A. Identification des Fonctions Sensibles

• Extraction des fonctions feuilles : AUTOTEE génère un Arbre de Syntaxe Abstraite (AST) et extrait les « fonctions feuilles » (fonctions qui n'appellent aucune autre fonction définie par l'utilisateur). Cela simplifie le portage en évitant la complexité des chaînes d'appels.
• Détection par LLM : Un agent LLM analyse le contenu textuel de chaque fonction feuille pour détecter des opérations sensibles, définies ici comme des opérations cryptographiques (chiffrement, hachage, gestion de clés) et de sérielisation/désérialisation.
• Stratégie de Prompting : Utilisation d'une approche itérative en plusieurs étapes (Prompt 1 : Oui/Non sur la sensibilité ; Prompt 2 : Type d'opération ; Prompt 3 : Énumération des statements) pour affiner la détection et réduire les faux positifs.

B. Transformation de Code (Code Transformer)

• Cible : Les fonctions identifiées sont transformées en code Rust, choisi pour sa sécurité mémoire (évitant les débordements de tampon, etc.) et sa compatibilité avec les TEE.
• Apprentissage Few-Shot : Le LLM utilise des exemples de transformation (Java/Python vers Rust) pour générer une première version du code.
• Boucle de Raffinement (ReAct) : AUTOTEE utilise la stratégie ReAct (Reasoning + Acting) pour itérer sur le code généré :
  1. Vérification de compilation : Le code est compilé avec Cargo. En cas d'erreur, le LLM reçoit le message d'erreur et ajuste le code (mise à jour des dépendances, correction de syntaxe).
  2. Validation d'équivalence fonctionnelle : Le LLM génère des entrées de test. AUTOTEE exécute le code original et le code transformé avec les mêmes entrées et compare les sorties.
  3. Génération de tests guidée par la couverture : Si la couverture de ligne ou de branche n'est pas de 100 %, le rapport de couverture est renvoyé au LLM pour générer de nouveaux tests jusqu'à saturation ou limite d'itération.
• Adaptation de plateforme : Pour les TEE basés sur des processus (comme SGX), AUTOTEE adapte le code en remplaçant les appels système non supportés (ex: timers CPU) par des API alternatives et en durcissant les variables d'environnement.

C. Lien d'Exécution (Execution Linker)

Une fois le code transformé et validé :

• Le code Rust est compilé en un binaire exécuté dans le TEE.
• Le programme original (monde normal) est modifié pour remplacer l'appel à la fonction sensible par un appel distant sécurisé vers le TEE.
• Sécurité : Un canal TLS chiffré est établi après une phase d'attestation (vérification de l'intégrité et de l'authenticité du code dans le TEE via un serveur d'attestation).

3. Résultats Expérimentaux

Les auteurs ont construit un jeu de données de référence (benchmark) à partir de 68 dépôts GitHub (38 Java, 30 Python), contenant 385 fonctions sensibles validées manuellement.

• Précision de l'identification :
  • Avec GPT-4o, AUTOTEE atteint un score F1 moyen de 0,94 pour Java et 0,87 pour Python.
  • GPT-4o surpasse significativement les autres modèles (DeepSeek, Qwen2.5, LLaMA3.1) dans la détection des fonctions sensibles.
• Taux de réussite de la transformation :
  • En utilisant GPT-4o, 91,8 % des fonctions Java et 84,3 % des fonctions Python ont été transformées avec succès (compilables et fonctionnellement équivalentes).
  • Les modèles open-source (DeepSeek) offrent de bonnes performances (87,5 % pour Java) et constituent une alternative viable pour le déploiement local.
• Analyse des échecs : Les échecs sont principalement dus à des opérations cryptographiques complexes (algorithmes multiples), des opérations de décalage de bits (bit-shifting) où la sémantique diffère entre les langages, ou des changements involontaires de fonctionnalité (ex: remplacement de SHA-1 par SHA-256 sans mise à jour du mécanisme de salage).
• Surcoût (Overhead) : L'exécution dans le TEE introduit un surcoût dû à la communication TLS et à l'attestation. Pour des fonctions légères (ex: hachage SHA256 en Python), le surcoût est élevé (x1255), mais pour des tâches intensives (ex: génération de clés RSA), il est négligeable (x1,6).

4. Contributions Clés

1. AUTOTEE : Première approche automatisée utilisant les LLM pour identifier, partitionner et transformer les fonctions sensibles vers les TEE, réduisant drastiquement l'effort manuel.
2. Mécanisme de validation itératif : Intégration de la stratégie ReAct combinée à la compilation et à la vérification d'équivalence fonctionnelle pour garantir la fiabilité du code généré.
3. Intégration transparente : Mise en place d'un mécanisme de communication sécurisé (port-based) avec attestation, permettant l'intégration fluide du code TEE dans des applications Java/Python existantes.
4. Benchmark ouvert : Création d'un jeu de données de 385 fonctions sensibles (Java/Python) pour évaluer les tâches de portage vers les TEE.

5. Signification et Impact

Ce travail marque une avancée significative dans l'accessibilité des TEE. En automatisant les étapes les plus complexes et sujettes aux erreurs (identification du code critique et portage vers un langage natif sécurisé), AUTOTEE démocratise l'utilisation des environnements de confiance. Cela permet aux développeurs de protéger les données sensibles (clés, biométrie, données personnelles) sans avoir besoin d'expertise approfondie en architecture de sécurité matérielle ou en programmation Rust. L'approche démontre que les LLM, lorsqu'ils sont couplés à des boucles de validation rigoureuses, peuvent résoudre des tâches de transformation de code complexes et critiques pour la sécurité.