TEE是Trusted Execution Environment 的解释

TEE是Trusted Execution Environment 的缩写简称,是可信执行环境的简称,在目前移动安全领域,TEE默认就是指的基于ARM trustzone技术的TEE,其实在芯片架构层面,TEE应该包含下面三部分:

1.利用intel TXT或AMD的SVM均可提供TEE,即基于处理器CPU的特殊指令,提供动态信任根DRTM服务,为敏感应用或数据提供可信执行环境;

2.利用ARM TrustZone机制(其中还可以包括TI M-Shield),直接在CPU硬件上提供的安全区域/非安全区域隔离机制,为敏感应用/数据提供可信执行环境;

3.利用hypervisor/VMM虚拟化机制,提供安全应用/非安全应用之间的隔离

由于现在在移动终端领域,基本上是使用的ARM架构的芯片,无论高通,MTK,三星,海思,展讯等等,基本上都是使用的ARM架构的核心,因此我们重点讨论ARM TrustZone机制。

说到ARM TrustZone࿰

你可能感兴趣的:(TEE是Trusted Execution Environment 的解释)