时间:2021-12-01|浏览:492
可信的环境执行 ( TEE ) 是CPU内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。CPU确保 TEE 保护了中代码和数据的机密性和完整性。使用硬件和软件来保护数据和代码,TEE比操作系统更安全。 TEE 运行中的信任应用程序可以访问设备主处理器和内存的所有功能,而硬件隔离保护这些组件不受运行在主操作系统中的用户安装应用程序的影响。
总之,运行在TEE代码和数据保密且不可篡改。
常见TEE方案有哪些
TEE在不同CPU实现方案不同:
1、Intel的CPU上实现TEE的技术叫SGX。
2、ARM芯片,即手机C,PU上实现TEE的技术叫TrustZone,由于ARM由不同厂家定制,实际方案很多。Kinibi(三星)、QSEE(高通)、TEE OS(华为)、Knox(三星)等等。
热点:数据