本文对当前流行的移动终端TEE技术做简要概述,并对一些细节展开讨论。
1. 当前移动安全背景
当前移动终端面临这严重的安全威胁,威胁点如下图所示:
因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。
2. REE介绍(Rich Execution Environment)
REE简介
所有移动设备都支持REE
运行通用OS:Android、iOS、Linux
为上层App提供设备的所有功能
开放的、可扩展的且通用的
在互联互通的网络世界中运转
REE存在安全隐患
基于OS实现的App隔离极易被绕过;
OS代码庞大,漏洞频发;
OS很难被检验和认证;
OS可以看到App内部的所有数据;