商用主流CPU中的硬件TEE安全扩展机制对比研究
随着处理器技术发展,终端设备、服务器承载越来越多的敏感任务和隐私数据,具有很强的安全需求.传统安全软件保护以内核安全为基础,内核被攻破意味着保护彻底失效;硬件上通过挂载安全芯片提高设备安全性,但仍未解决处理器与安全芯片之间通信安全以及运行效率问题.为了解决安全问题,研究人员引入以处理器硬件为基础的可信执行环境(Trusted Execution Environment,TEE)概念,目前投入商用的主流TEE技术包括ARM TrustZone和Intel SGX技术.虽然两者都是为解决安全保护问题,但是两者采用不同设计理念,造成这两种技术对不同应用场景保护具有显著差别.该文通过介绍当前两种技术研究进展,深入分析两者设计理念、隔离保护原理、运行架构,研究这两种技术实现和应用上的差异,总结两种技术的优缺点,探索TEE技术的改进和推广应用方向.
TEE;ARM TrustZone;Intel SGX
17
TP303(计算技术、计算机技术)
联合基金项目-重点支持项目;基于国产处理器的新型安全操作系统架构称
2021-09-16(万方平台首次上网日期,不代表论文的发表时间)
共6页
12-17
