可信執行環境
此條目可參照英語維基百科相應條目來擴充。 (2021年5月14日) |
可信執行環境(英語:Trusted execution environment,簡稱TEE),是中央處理器中安全的區域,可以保證其中的程式和資料在機密性和完整性上得到保護[需要解釋].[1]。TEE是隔離的執行環境,可以有安全的機能,例如隔離執行、和TEE一起執行的應用程式完整性,也包括其資產的機密性[2]。用一般的術語來說,TEE提供安全性更高的執行空間,給可信軟件執行,其安全性比作業系統(OS )更強,機能性比安全元件(secure element)更多。
歷史
Open Mobile Terminal Platform(OMTP)最早是在《Advanced Trusted Environment:OMTP TR1》中定義TEE,其定義是為了讓應用程式滿足安全等級的需求,「提供應用程式必要協助的硬件及軟件組合」。定義的安全等級有二個,第一個安全等級Profile 1,只避免純軟件的攻擊,第二個安全等級Profile 2,則可避免軟件及硬件的攻擊[3]。後來就推出了商業化,以ARM的TrustZone技術為基礎,符合TR1標準的TEE[4]。
OMTP標準的工作在2010年中結束,該團隊轉向到Wholesale Applications Community(WAC)[5]。OMTP標準(包括有關TEE的定義)是由GSM協會在主導[6]。
相關條目
參考資料
- ^ Trusted Execution Environment, millions of users have one, do you have yours?. Poulpita. 2014-02-18 [2017-05-17]. (原始內容存檔於2021-01-27).
- ^ Ram Kumar Koppu. The benefits of Trusted Execution Environment (TEE). YouTube. 26 October 2013 [2021-05-14]. (原始內容存檔於2020-09-01).
- ^ Omtp Hardware Requirements And Defragmentation (PDF). Gsma.org. [2017-05-17]. (原始內容存檔 (PDF)於2018-12-14).
- ^ Gemalto's website has moved to Thales (PDF). (原始內容 (PDF)存檔於2014-09-03).
- ^ OMTP announces final documents prior to transition into Wholesale Application Community. Mobileeurope.co.uk. [2014-08-27]. (原始內容存檔於2018-12-14).
- ^ OMTP documents. Gsma.com. May 2012 [12 September 2014]. (原始內容存檔於19 February 2015).