Entry № 1305
可信执行环境 (TEE)
可信执行环境 (TEE) 是什么?
可信执行环境 (TEE)处理器中一种安全、隔离的执行环境,代码和数据在其中获得机密性与完整性保护,主机操作系统和虚拟化层也无法访问。
TEE 是由 CPU 强制保证的运行时,与普通的"富执行环境"并行运行,通过内存加密、页表隔离与度量启动等硬件机制提供保护。它给出三项核心保证:只有经过授权的代码才能在内部运行;该代码可以通过远程证明证实其身份;其内存对外部的特权软件不可见。TEE 是云端机密计算、移动安全密钥库、支付令牌化、生物识别处理与 DRM 的底座。在多租户云上,它使客户无需信任运营者即可在共享基础设施上运行工作负载,从而支持联邦分析、跨组织机器学习和数据主权处理等场景。代表实现:Intel SGX、Intel TDX、AMD SEV-SNP、Arm TrustZone 与 AWS Nitro Enclaves。
● 示例
- 01
Intel SGX 飞地在释放密钥前先向远程验证方证明自身。
- 02
移动设备上由 Arm TrustZone 保护的 Android 密钥库。
● 常见问题
可信执行环境 (TEE) 是什么?
处理器中一种安全、隔离的执行环境,代码和数据在其中获得机密性与完整性保护,主机操作系统和虚拟化层也无法访问。 它属于网络安全的 云安全 分类。
可信执行环境 (TEE) 是什么意思?
处理器中一种安全、隔离的执行环境,代码和数据在其中获得机密性与完整性保护,主机操作系统和虚拟化层也无法访问。
如何防御 可信执行环境 (TEE)?
针对 可信执行环境 (TEE) 的防御通常结合技术控制与运营实践,详见上方完整定义。
可信执行环境 (TEE) 还有哪些其他名称?
常见的别称包括: TEE, 可信执行域。