1.TEE

1.1介绍

TEE：trusted execution environment

1.2REE介绍(Rich execution Environment)

所有移动设备都支持REE，运行通用OS：android，ios，linux

1.3虚拟化技术实现的隔离

多个OS执行在虚拟的处理器上；基于软件的隔离，缺乏硬件安全性；hypervisor可以访问所有OS的数据，进而可以访问所有App的数据

虚拟化技术.png

1.4TEE(trusted execution environment)

TEE.png

特性：
1.受硬件保护机制：TEE隔离于REE，只通过特定的入口于TEE通信，并不规定某一种硬件实现方法
2.高性能：TEE运行时使用CPU的全部性能
3.快速通信机制：TEE可以访问REE的内存，REE无法访问受硬件保护的TEE内存
4.TEE中可以同时运行多个Trusted applicaiton(TA)
TEE软件架构

globalPlatform TEE软件架构.png

TEE internal APIs
TEE Internal Core API：向上提供TrustedOS的功能、与CA通信、TA与TA通信、安全存储、密码学功能、时间
其他APIs：构建于Internal Core API之上，共享错误处理和API定义规则
私有APIs：GP未定义，无法通用，允许产品的特定差异化

启动流程：
GP标准：启动流程只在系统启动时执行一次，要求启动流程至少建立一个信任根(RoT)，需要一些机制和方法去实现
一般情况下启动基于ROM代码：允许其他实现、依次验证加载的代码
一般情况下TEE首先启动：阻止REE接口生效
系统可以实现一个启动时的TEE（完全TEE的子集）
Trusted OS首先启动，再启动REE

1.5 TEE实现：ARM TrustZone

arm trustZone.png

ARM Cortex-A系列处理器及Cortex-M微处理器
创建了一个隔离的Secure World
REE与TEE通过SMC实现切换
6.开源实现
除了各家私有实现外，ARM也有不少开源项目，知名度较高的有：
Arm Trusted Firmware
基于ARMv8-A应用处理器，ARM官方提供了一个开源参考实现BL31。
https://github.com/ARM-software/arm-trusted-firmware
Openvirtualization
带有一些商业属性的开源项目，部分TEE实现只有商业版支持
http://www.openvirtualization.org/
Op-Tee
Linaro 推出的开源TEE
https://github.com/OP-TEE

2 MesaTEE Design And Roadmap

memory safe(Mesa) trusted execution environment，支持内存安全语言Rust，继承了Intel SGX和ARM TrustZone等tee的设计理念：isolation and attestable integrity protection.
the full MesaTEE stack:

arch.png

2.1 function-as-a-service model

2.2 hybrid memory safety：混合内存安全

内存安全的语言重写所有东西，Rust和Go。
操作系统核心实用程序，安全通信库(如TLS库)，身份验证接口等顶级关键系统组件被rust-and-go重写，未改写/验证的组件在沙盒容器中被隔离，总体原则如下：
1.不安全的组件不能污染安全的组件，特别是对公共api和数据结构
2.不安全组件尽可能小，并与安全组件分离
3.不安全组件应在部署期间明确标记并准备升级

2.3 API接口

1.Mesa TEE支持了各种TEE平台，包括intel SGX，AMD SEV，ARM TrustZone。为了统一平台上的这些功能，开发了一组TEE low-level libraries，这些库的核心是标准库(STD)，它独立于特定的TEE平台。
2.abstraction layer
提供trusted/untrusted APIs，
3.TEE foundation layer
wasm/mesaPy/

2.4 powerful和open service ecosystem

2.5 可信安全通信通道

对比.png

2.6 配置的安全等级

1.unprotected

3. mesaTEE case studies

3.1 blockchain app

基于区块链的隐私保护计算

image.png

性能极佳的可信任的共识