Ambiente de Execução Confiável (TEE)
O que é Ambiente de Execução Confiável (TEE)?
Ambiente de Execução Confiável (TEE)Contexto de execução seguro e isolado dentro do processador onde código e dados são protegidos em confidencialidade e integridade, mesmo face ao SO host e ao hipervisor.
Um TEE é um runtime imposto pela CPU que corre em paralelo com o ambiente "rico" habitual e é protegido por mecanismos de hardware como cifragem de memória, isolamento de tabelas de páginas e arranque medido. Garante três coisas: só código autorizado corre lá dentro, esse código pode provar a sua identidade através de atestação remota, e a sua memória fica protegida do software privilegiado exterior. Os TEE sustentam a computação confidencial na nuvem, os keystores móveis, a tokenização de pagamentos, o processamento biométrico e o DRM. Em nuvens multi-tenant permitem executar cargas sem confiar no operador, viabilizando análises federadas, ML entre organizações e processamento soberano de dados. Exemplos: Intel SGX, Intel TDX, AMD SEV-SNP, Arm TrustZone e AWS Nitro Enclaves.
● Exemplos
- 01
Enclave Intel SGX atestado a um verificador remoto antes da libertação da chave.
- 02
Arm TrustZone a proteger o keystore Android num dispositivo móvel.
● Perguntas frequentes
O que é Ambiente de Execução Confiável (TEE)?
Contexto de execução seguro e isolado dentro do processador onde código e dados são protegidos em confidencialidade e integridade, mesmo face ao SO host e ao hipervisor. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Ambiente de Execução Confiável (TEE)?
Contexto de execução seguro e isolado dentro do processador onde código e dados são protegidos em confidencialidade e integridade, mesmo face ao SO host e ao hipervisor.
Como se defender contra Ambiente de Execução Confiável (TEE)?
As defesas contra Ambiente de Execução Confiável (TEE) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ambiente de Execução Confiável (TEE)?
Nomes alternativos comuns: TEE.