受 ESP32-C6 支持的 ESP-TEE 框架正式发布

乐鑫高兴地宣布，ESP32-C6 现已支持 ESP-TEE（受信执行环境，Trusted Execution Environment）框架。ESP-TEE 旨在增强乐鑫芯片的安全性，为敏感信息和关键操作提供受保护的执行环境。

ESP-TEE 的重要性

在物联网时代，每天有数十亿台设备在交换敏感信息，因此安全性至关重要。ESP-TEE 框架为开发者提供：

• 硬件强制隔离：TEE 确保敏感计算和数据在受信环境中运行，与系统的其他部分 (REE) 严格隔离；
• 全面的安全特性：ESP-TEE 提供一系列安全功能，包括安全存储、安全 OTA 更新和远程证明；
• 符合最新安全标准：框架有助于产品满足最新的物联网安全认证要求，提升信任度和可靠性；
• 灵活的架构设计：开发者可将受信与非受信组件分离，提高方案的可维护性和可扩展性。

架构解析

系统资源被划分为两个域：

• 受信执行环境 (TEE)：构建安全子系统，在 Machine 模式下运行。
• 丰富执行环境 (REE)：包含用户应用程序，运行于 ESP-IDF（包含 FreeRTOS）之上，在 User 模式下运行。

根据 RISC-V ISA 规范（特权架构规范，Volume 2），ESP32-C6 SoC 支持两个特权级别：Machine (M) 模式（最高权限）和 User (U) 模式（最低权限）。

TEE 固件在 Machine 模式下运行，为敏感操作提供安全执行环境。而 REE 应用程序运行在非受信区域，并通过安全通信接口与 TEE 交互。ESP32-C6 依托 RISC-V 架构原语及安全外设，实现了硬件级隔离。

为何隔离至关重要？

隔离机制是现代物联网安全的基石。ESP-TEE 通过在受信环境中隔离敏感操作和数据，即便主应用程序遭受攻击，核心资产仍能得到有效保护。这一方法符合最新的物联网安全认证和合规标准，使 ESP-TEE 成为构建安全物联网应用的理想选择。

ESP-TEE 典型应用场景

设想一个智能家居控制器，管理从照明到安防摄像头等多种设备。控制器使用加密密钥进行设备身份验证和数据加密，确保仅授权设备能够接入系统。

在 ESP32-C6 上运行 ESP-TEE 时：

• TEE 内的安全存储：保护加密密钥和敏感数据，防止未经授权的访问；
• 关键计算：在 TEE 内部执行，并通过安全接口向 REE 提供服务；
• 硬件隔离：确保即便非受信组件遭到攻击，关键数据（如加密密钥）仍然安全无虞；
• 符合物联网安全标准，增强用户对系统可靠性的信心。

最终，该智能家居控制器能够满足严格的物联网安全认证要求，赢得终端用户的信任。

立即体验 ESP-TEE

深入了解：访问 ESP-TEE 文档，探索框架特性及实现细节。
示例代码：查阅 ESP-TEE 示例，获取实际应用场景及示例项目。

未来规划

• ESP-TEE 框架将正式集成至 ESP-IDF v5.5，适用于 ESP32-C6 平台。
• 未来，我们计划在更多基于 RISC-V 架构的乐鑫芯片上支持 ESP-TEE 框架。

欢迎使用 ESP-TEE 框架，打造更安全、更合规、更值得信赖的物联网解决方案！