TEE自身是个单纯的系统执行环境,对于TA自身的安全,对外接口的攻击,并不能防护,对吧?TEE到底如何定义其安全能力?
Hi Wcc
简单理解可以认为基于硬件保护的隔离环境,你说的TZ自身安全比较范,如果TA自己本身有漏洞或者TA自己做傻事,是没人能防护的住的; 如果是想保证TA镜像的完整性和机密性是一般是通过Trusted OS做校验或者解密。对外接口是指debug吗?TrustZone是包含secure debug,可能防止非法的debug