Краткое содержание

arXiv:2512.17363v1 Тип объявления: пересечение Аннотация: Защищенные среды выполнения (TEE), такие как Intel SGX и ARM TrustZone, предоставляют изолированные области процессора и памяти для безопасных вычислений и все чаще используются для защиты конфиденциальных данных и кода в различных областях приложений. Однако мало что известно о том, как разработчики на самом деле используют TEEs в практике. В этой статье представлен первый масштабный эмпирический анализ реальных приложений TEE. Мы собрали и проанализировали 241 проект с открытым исходным кодом из GitHub, который использует две наиболее широко принятые TEEs — Intel SGX и ARM TrustZone. С помощью комбинации ручного анализа и специализированных скриптов статического анализа мы исследовали контексты их внедрения, паттерны использования и практики разработки на трех этапах. Во-первых, мы классифицировали проекты по 8 областям применения и выявили тенденции в использовании TEE со временем. Мы обнаружили, что доминирующим сценарием использования является безопасность устройств IoT (30%), что резко контрастирует с академическим фокусом на