可信执行环境
主处理器的一块安全区域,可确保在其内部加载的代码和数据在机密性和完整性方面得到保护
此条目可参照英语维基百科相应条目来扩充。 (2021年5月14日) |
可信执行环境(英语:Trusted execution environment,简称TEE),是中央处理器中安全的区域,可以保证其中的程式和资料在机密性和完整性上得到保护[需要解释].[1]。TEE是隔离的执行环境,可以有安全的机能,例如隔离执行、和TEE一起执行的应用程式完整性,也包括其资产的机密性[2]。用一般的术语来说,TEE提供安全性更高的执行空间,给可信软体执行,其安全性比作业系统(OS )更强,机能性比安全元件(secure element)更多。
历史
Open Mobile Terminal Platform(OMTP)最早是在《Advanced Trusted Environment:OMTP TR1》中定义TEE,其定义是为了让应用程式满足安全等级的需求,“提供应用程式必要协助的硬体及软体组合”。定义的安全等级有二个,第一个安全等级Profile 1,只避免纯软体的攻击,第二个安全等级Profile 2,则可避免软体及硬体的攻击[3]。后来就推出了商业化,以ARM的TrustZone技术为基础,符合TR1标准的TEE[4]。
OMTP标准的工作在2010年中结束,该团队转向到Wholesale Applications Community(WAC)[5]。OMTP标准(包括有关TEE的定义)是由GSM协会在主导[6]。
相关条目
参考资料
- ^ Trusted Execution Environment, millions of users have one, do you have yours?. Poulpita. 2014-02-18 [2017-05-17]. (原始内容存档于2021-01-27).
- ^ Ram Kumar Koppu. The benefits of Trusted Execution Environment (TEE). YouTube. 26 October 2013 [2021-05-14]. (原始内容存档于2020-09-01).
- ^ Omtp Hardware Requirements And Defragmentation (PDF). Gsma.org. [2017-05-17]. (原始内容存档 (PDF)于2018-12-14).
- ^ Gemalto's website has moved to Thales (PDF). (原始内容 (PDF)存档于2014-09-03).
- ^ OMTP announces final documents prior to transition into Wholesale Application Community. Mobileeurope.co.uk. [2014-08-27]. (原始内容存档于2018-12-14).
- ^ OMTP documents. Gsma.com. May 2012 [12 September 2014]. (原始内容存档于19 February 2015).