运用可信执行环境(Trusted Execution Environment)将安全性提升到更高水平

作者:Nathan Menhorn,赛灵思嵌入式软件工程师


多 层 防 护

单一的隔离方式不再足以保护诸如加密密钥、算法等安全关键型资产。在可信执行环境 (TEE) 架构中,采用多层保护能够最大限度地提升对安全关键型资产的保护。这些保护层包括隔离硬件和隔离软件。TEE 适用于大多数市场,尤其适用于容易受到攻击的汽车、数据中心和物联网等互联应用。

当前的安全架构

在程序管理器管理的独立操作系统下,或在单独的处理器中运行安全关键型应用,有助于为安全关键型应用提供高性能,但对于大部分常见攻击而言却极度脆弱。另一方面,将安全关键型应用卸载到 TPM 或智能卡等外部设备,可提供较高的安全水平,但由于运行算法有限,性能也相应地受到限制。可信执行环境 (TEE) 既能提供极高的安全水平,又能在Zynq® UltraScale+™ MPSoC或 Zynq UltraScale+ RFSoC 这样的高性能 SoC 上运行,有效解决了上述这两个问题。

了解 Zynq UltraScale+ MPSoC,请访问:https://china.xilinx.com/products/silicon-devices/soc/zynq-ultrascale-mp...

通过 EAL7 认证的 TEE

赛灵思合作伙伴 Proven & Run 已将其 TEE 解决方案成功实现在 Zynq UltraScale+ 平台上。TEE 的组成部分(如称为 ProvenCore 的安全操作系统)已通过最高认证等级,即评估保证级 (EAL) 7 级的认证,成为通用标准,并使用形式化方法进行开发。Prove & Run 的 TEE 充分利用 Zynq UltraScale+ 平台的高级隔离强化功能,其他 SoC 并不具备该功能。

如需了解有关 TEE 架构以及运行在 Zynq UltraScale+ 平台上的 Prove & Run TEE 解决方案的更多信息,请点击“这里”,免费下载最新白皮书。

推荐阅读