本文针对可信执行环境（TEE）复制中的故障模型问题展开研究。TEE 通过硬件保证计算机密性和完整性，在 TEE 威胁模型下，硬件可以防护大多数外部注入的故障行为（如内存篡改），仅允许崩溃故障。因此，理论上在 TEE 内复制受信代码时，使用崩溃容错（CFT）复制协议即可。然而，TEE 缺乏高效且通用的手段来确保外部持久状态的新鲜性（freshness）。当 TEE 重启时，外部状态可能被回滚到旧版本，导致 CFT 复制不足以应对。另一方面，直接采用拜占庭容错（BFT）协议则过于保守，因为 BFT 旨在容忍任意恶意行为，而 TEE 的故障仅限于重启时的状态回滚。为此，作者提出了一种针对 TEE 复制的重启-回滚（RR）故障模型，精确刻画了 TEE 在外部状态下的可能故障行为。然后展示了如何将现有复制协议少量修改即可适配该故障模型，并保持原有性能。具体地，作者将两种广泛使用的崩溃容错协议——ABD 读写寄存器协议和 Paxos 共识协议——适配到 RR 模型。基于这些协议，构建了一个名为 TEEMS 的复制元数据服务，该服务能够为不可信的云存储服务提供 TEE 级别的机密性、完整性和新鲜性保证。评估表明，所提协议性能显著优于对应的 BFT 协议（吞吐量提升 1.25 至 55 倍），且与不防护回滚攻击的 CFT 版本性能相同。