可信執行環境 ( TEE ) 是CPU內的一個安全區域。它運行在一個獨立的環境中且與操作系統并行運行。CPU確保 TEE 中代碼和數據的機密性和完整性都得到保護。通過同時使用硬件和軟件來保護數據和代碼,TEE比操作系統更加安全。在 TEE 中運行的受信任應用程序可以訪問設備主處理器和內存的全部功能,而硬件隔離保護這些組件不受主操作系統中運行的用戶安裝應用程序的影響。
一句話,運行在TEE中的代碼和數據,是保密且不可篡改的。
常見TEE方案有哪些
TEE在不同CPU上有不同的實現方案:
1、Intel的CPU上實現TEE的技術叫SGX。
2、ARM芯片,也就是手機CPU上實現TEE的技術叫TrustZone,由于ARM由不同廠商定制,實際方案有很多,Kinibi(三星)、QSEE(高通)、TEE OS(華為)、Knox(三星)等等。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
