中文社区论区 TEE白皮书中说：TEE的安全等级比SE的安全等级低。请教：TEE比SE具体在那方面安全等级低？密钥存储在TEE中比存储在SE中，其安全等级低在哪些方面？（个人理解：集成于SOC中的TEE和SE，TEE和SE中密钥的安全等级没什么区别，或至少在大部分应用场景中没区别。想不清楚具体低在哪？）请高手指点下，谢谢。

Locked Locked
Replies 1 reply
Subscribers 7 subscribers
Views 4839 views
Users 0 members are here

Options

Related

How was your experience today?

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

TEE白皮书中说：TEE的安全等级比SE的安全等级低。请教：TEE比SE具体在那方面安全等级低？密钥存储在TEE中比存储在SE中，其安全等级低在哪些方面？（个人理解：集成于SOC中的TEE和SE，TEE和SE中密钥的安全等级没什么区别，或至少在大部分应用场景中没区别。想不清楚具体低在哪？）请高手指点下，谢谢。

MTS over 7 years ago

同上

Parents

Ethan Zhang over 7 years ago

Hi MTS，

SE一般是能够防止侧信道攻击，并且跟Host CPU有很限的接口。TEE能防止软件攻击，结合系统的实现也能防止基本的硬件攻击。TEE和SE各有不同的优势，例如SE的安全性更高，频率一般比较低，memory也比较有限; TEE用的是CPU频率比较高，资源也比较丰富，另外也能实现控制更多的外设，例如输入和输出等。也有很多公司把TEE+SE结合来使用，例如手机盾
Cancel
Up 0 Down

Cancel

Reply

Ethan Zhang over 7 years ago

Hi MTS，

SE一般是能够防止侧信道攻击，并且跟Host CPU有很限的接口。TEE能防止软件攻击，结合系统的实现也能防止基本的硬件攻击。TEE和SE各有不同的优势，例如SE的安全性更高，频率一般比较低，memory也比较有限; TEE用的是CPU频率比较高，资源也比较丰富，另外也能实现控制更多的外设，例如输入和输出等。也有很多公司把TEE+SE结合来使用，例如手机盾
Cancel
Up 0 Down

Cancel

Children

No data