可信的環(huán)境執(zhí)行 ( TEE ) 是CPU內(nèi)的一個(gè)安全區(qū)域。它運(yùn)行在一個(gè)獨(dú)立的環(huán)境中且與操作系統(tǒng)并行運(yùn)行。CPU確保 TEE 保護(hù)了中代碼和數(shù)據(jù)的機(jī)密性和完整性。使用硬件和軟件來保護(hù)數(shù)據(jù)和代碼，TEE比操作系統(tǒng)更安全。 TEE 運(yùn)行中的信任應(yīng)用程序可以訪問設(shè)備主處理器和內(nèi)存的所有功能，而硬件隔離保護(hù)這些組件不受運(yùn)行在主操作系統(tǒng)中的用戶安裝應(yīng)用程序的影響。

總之，運(yùn)行在TEE代碼和數(shù)據(jù)保密且不可篡改。
常見TEE方案有哪些
TEE在不同CPU實(shí)現(xiàn)方案不同：
1、Intel的CPU上實(shí)現(xiàn)TEE的技術(shù)叫SGX。
2、ARM芯片，即手機(jī)C，PU上實(shí)現(xiàn)TEE的技術(shù)叫TrustZone，由于ARM由不同廠家定制，實(shí)際方案很多。Kinibi（三星）、QSEE（高通）、TEE OS（華為）、Knox（三星）等等。

熱點(diǎn)：數(shù)據(jù)