可信执行环境 ( TEE ) 是CPU内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。CPU确保 TEE 中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,TEE比操作系统更加安全。在 TEE 中运行的受信任应用程序可以访问设备主处理器和内存的全部功能,而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。
一句话,运行在TEE中的代码和数据,是保密且不可篡改的。
常见TEE方案有哪些
TEE在不同CPU上有不同的实现方案:
1、Intel的CPU上实现TEE的技术叫SGX。
2、ARM芯片,也就是手机CPU上实现TEE的技术叫TrustZone,由于ARM由不同厂商定制,实际方案有很多,Kinibi(三星)、QSEE(高通)、TEE OS(华为)、Knox(三星)等等。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
