可信執行環境

主处理器的一块安全区域,可确保在其内部加载的代码和数据在机密性和完整性方面得到保护

可信執行環境(英語:Trusted execution environment,簡稱TEE),是中央處理器中安全的區域,可以保證其中的程式和資料在機密性和完整性上得到保護[需要解釋].[1]。TEE是隔離的執行環境,可以有安全的機能,例如隔離執行、和TEE一起執行的應用程式完整性,也包括其資產的機密性[2]。用一般的術語來說,TEE提供安全性更高的執行空間,給可信軟體執行,其安全性比作業系統(OS )更強,機能性比安全元件(secure element)更多。

歷史

Open Mobile Terminal Platform(OMTP)最早是在《Advanced Trusted Environment:OMTP TR1》中定義TEE,其定義是為了讓應用程式滿足安全等級的需求,「提供應用程式必要協助的硬體及軟體組合」。定義的安全等級有二個,第一個安全等級Profile 1,只避免純軟體的攻擊,第二個安全等級Profile 2,則可避免軟體及硬體的攻擊[3]。後來就推出了商業化,以ARM的TrustZone技術為基礎,符合TR1標準的TEE[4]

OMTP標準的工作在2010年中結束,該團隊轉向到Wholesale Applications Community英語Wholesale Applications Community(WAC)[5]。OMTP標準(包括有關TEE的定義)是由GSM協會在主導[6]

相關條目

參考資料

  1. ^ Trusted Execution Environment, millions of users have one, do you have yours?. Poulpita. 2014-02-18 [2017-05-17]. (原始內容存檔於2021-01-27). 
  2. ^ Ram Kumar Koppu. The benefits of Trusted Execution Environment (TEE). YouTube. 26 October 2013 [2021-05-14]. (原始內容存檔於2020-09-01). 
  3. ^ Omtp Hardware Requirements And Defragmentation (PDF). Gsma.org. [2017-05-17]. (原始內容存檔 (PDF)於2018-12-14). 
  4. ^ Gemalto's website has moved to Thales (PDF). (原始內容 (PDF)存檔於2014-09-03). 
  5. ^ OMTP announces final documents prior to transition into Wholesale Application Community. Mobileeurope.co.uk. [2014-08-27]. (原始內容存檔於2018-12-14). 
  6. ^ OMTP documents. Gsma.com. May 2012 [12 September 2014]. (原始內容存檔於19 February 2015).