Entorno de Ejecución Confiable (TEE)
¿Qué es Entorno de Ejecución Confiable (TEE)?
Entorno de Ejecución Confiable (TEE)Contexto de ejecución seguro y aislado dentro del procesador donde el código y los datos están protegidos en confidencialidad e integridad, incluso frente al SO y al hipervisor.
Un TEE es un entorno de ejecución impuesto por la CPU que corre en paralelo al entorno "rico" habitual y está protegido por mecanismos hardware como cifrado de memoria, aislamiento de tablas de páginas y arranque medido. Ofrece tres garantías: solo código autorizado puede ejecutarse, ese código puede demostrar su identidad mediante atestación remota y su memoria queda blindada frente al software privilegiado del exterior. Los TEE sustentan la computación confidencial en la nube, los almacenes de claves móviles, la tokenización de pagos, el procesamiento biométrico y el DRM. En entornos multi-tenant permiten ejecutar cargas sin confiar en el operador, habilitando análisis federados, ML entre organizaciones y procesamiento soberano de datos. Ejemplos: Intel SGX, Intel TDX, AMD SEV-SNP, Arm TrustZone y AWS Nitro Enclaves.
● Ejemplos
- 01
Enclave Intel SGX atestado ante un verificador remoto antes de liberar la clave.
- 02
Arm TrustZone protegiendo el keystore de Android en un móvil.
● Preguntas frecuentes
¿Qué es Entorno de Ejecución Confiable (TEE)?
Contexto de ejecución seguro y aislado dentro del procesador donde el código y los datos están protegidos en confidencialidad e integridad, incluso frente al SO y al hipervisor. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Entorno de Ejecución Confiable (TEE)?
Contexto de ejecución seguro y aislado dentro del procesador donde el código y los datos están protegidos en confidencialidad e integridad, incluso frente al SO y al hipervisor.
¿Cómo defenderse de Entorno de Ejecución Confiable (TEE)?
Las defensas contra Entorno de Ejecución Confiable (TEE) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Entorno de Ejecución Confiable (TEE)?
Nombres alternativos comunes: TEE, Entorno de confianza.