中文社区论区请教：1、为什么TEE都要设计独立ROM作为信任根？2、假设将TEE安全启动都放在TEE和REE共享的SOC内的FLASH中，而后再在安全启动过程中将TEE使用的FLASH区域设置成TEE专用区，并作为信任根，这样是否与“将TEE安全启动放在TEE独立的ROM中”的安全等级是一样的？谢谢。

State Accepted Answer
Locked Locked
Replies 7 replies
Subscribers 8 subscribers
Views 11506 views
Users 0 members are here

Options

Related

How was your experience today?

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

请教：1、为什么TEE都要设计独立ROM作为信任根？2、假设将TEE安全启动都放在TEE和REE共享的SOC内的FLASH中，而后再在安全启动过程中将TEE使用的FLASH区域设置成TEE专用区，并作为信任根，这样是否与“将TEE安全启动放在TEE独立的ROM中”的安全等级是一样的？谢谢。

MTS over 6 years ago

同上

Top replies

Parents

+1 jett over 6 years ago in reply to MTS

谢谢share更多应用场景信息。架构手册中提到的以OTP/Efuse的形式存放于SOC内部，是出厂设置一次，以后以只读方式访问，攻击难度更高，安全性也更高。具体产品设计可以根据具体产品安全性需求不同而不同，如果只有TEE可以访问flash安全区域，normal world是不能访问的，那么可以达到一般TEE保护的级别了。
Cancel
Up +2 Down

Cancel

Reply

+1 jett over 6 years ago in reply to MTS

谢谢share更多应用场景信息。架构手册中提到的以OTP/Efuse的形式存放于SOC内部，是出厂设置一次，以后以只读方式访问，攻击难度更高，安全性也更高。具体产品设计可以根据具体产品安全性需求不同而不同，如果只有TEE可以访问flash安全区域，normal world是不能访问的，那么可以达到一般TEE保护的级别了。
Cancel
Up +2 Down

Cancel

Children

No data