可信执行环境的定义 TEE的组成 硬件部分 算法(不属于TEE) 软件部分 TEE的两个计数点 1. 计算hash TEE的初始化与远程认证 TEE的攻击面 恶意云租户攻击恶意修理工物理攻击恶意云管理员监守自盗 攻击1-恶意特权软件的攻击 防御1-基于访问控制特权软件 攻击2-恶意硬件的攻击 防御2:-基于内存加密防御物理攻击 攻击3-基于访问模式的侧信道攻击 防御3-混淆访问模式+减少资源共享 TEE的不同隔离抽象