Trusted Execution Environment (TEE)
Was ist Trusted Execution Environment (TEE)?
Trusted Execution Environment (TEE)Sicherer, isolierter Ausführungskontext im Prozessor, in dem Code und Daten in Vertraulichkeit und Integrität geschützt sind — auch vor Host-OS und Hypervisor.
Ein TEE ist eine CPU-erzwungene Laufzeit, die parallel zum gewöhnlichen "Rich"-Environment läuft und durch Hardware-Mechanismen wie Speicherverschlüsselung, Page-Table-Isolation und Measured Boot geschützt wird. Es liefert drei Garantien: Nur autorisierter Code läuft im Inneren, dieser Code kann seine Identität per Remote Attestation belegen, und sein Speicher ist gegen privilegierte Software außerhalb abgeschirmt. TEEs sind das Fundament von Confidential Computing in der Cloud, mobilen Keystores, Payment-Tokenisierung, biometrischer Verarbeitung und DRM. In Multi-Tenant-Clouds erlauben sie Workloads, denen man dem Anbieter nicht vertrauen muss — Voraussetzung für föderiertes Analytics, organisationsübergreifendes ML und souveräne Datenverarbeitung. Beispiele: Intel SGX, Intel TDX, AMD SEV-SNP, Arm TrustZone, AWS Nitro Enclaves.
● Beispiele
- 01
Intel-SGX-Enklave, die einem Remote-Prüfer vor der Schlüsselausgabe attestiert.
- 02
Arm TrustZone, die den Android-Keystore eines Mobilgeräts schützt.
● Häufige Fragen
Was ist Trusted Execution Environment (TEE)?
Sicherer, isolierter Ausführungskontext im Prozessor, in dem Code und Daten in Vertraulichkeit und Integrität geschützt sind — auch vor Host-OS und Hypervisor. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Trusted Execution Environment (TEE)?
Sicherer, isolierter Ausführungskontext im Prozessor, in dem Code und Daten in Vertraulichkeit und Integrität geschützt sind — auch vor Host-OS und Hypervisor.
Wie schützt man sich gegen Trusted Execution Environment (TEE)?
Schutzmaßnahmen gegen Trusted Execution Environment (TEE) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Trusted Execution Environment (TEE)?
Übliche alternative Bezeichnungen: TEE.