Vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs) spielen eine entscheidende Rolle bei der Gewährleistung der Sicherheit und Vertraulichkeit von Cloud-Umgebungen. Herkömmliche Sandboxing-Techniken können zwar für eine Trennung zwischen den Diensten sorgen, sind aber auf ein vertrauenswürdiges Betriebssystem und einen Hypervisor angewiesen, um die Isolierung durchzusetzen. Cloud-Anbieter kontrollieren die Hypervisoren und die zugrundeliegende Hardware, was ihnen die höchste Berechtigungsstufe im System verleiht. Wenn ein böswilliger oder kompromittierter Anbieter Zugang erhält, kann die Virtualisierung allein die Vertraulichkeit und Integrität von Arbeitslasten nicht garantieren. Zur Bewältigung dieser Herausforderung bieten TEEs eine robustere Alternative, indem sie sicherstellen, dass selbst privilegierte Systemkomponenten, einschließlich des Betriebssystems und des Hypervisors, nicht auf geschützte Workloads zugreifen oder diese manipulieren können. Zahlreiche Seitenkanalangriffe haben jedoch die Sicherheit dieser Umgebungen in Frage gestellt und Bedenken hinsichtlich ihrer Widerstandsfähigkeit gegenüber komplexen Bedrohungen geweckt. Um das Vertrauen in TEEs wiederherzustellen, zielt ReTEE darauf ab, Enclave-Entwicklern fortschrittliche Tools an die Hand zu geben, mit denen sie hochsicheren Code erstellen können, der sicher in TEEs ausgeführt werden kann. Solche automatisierten Werkzeuge für die Anwendung von Seitenkanalschutz auf große Codebasen verringern das Risiko von Sicherheitsverletzungen erheblich.