Trustzone和Tee的基本概念区分
Trustzone和Tee的基本概念区分
TrustZone:可信 区域,TrustZone是ARM处理器提供的一种特性或安全方案,而TEE是一个更广泛的概念,包含了TrustZone以及其他可以实现类似功能的解决方案。
ARM公司于2006年提出了一种硬件虚拟化技术TrustZone及其相关硬件实现方案。TrustZone即是支持TEE技术的产品,TrustZone 是所有Cortex-A 类处理器的基本功能,是通过 ARM 架构安全扩展引入的,而ARM也成为了TEE技术的主导者之一。
TEE(Trust Execution Environment),也叫可信执行环境,是和REE(Rich Execution Environment)相对应的,一般称TEE和REE为Secure World和Normal World。
TrustZone和TEE(可信执行环境)在某种程度上相似,都是为了提供一个安全的执行环境,以增强设备的安全性。然而,它们有着本质的区别:
- TrustZone:
- TrustZone是