TEE 定制

TrustKernel的 TEE 安全分析和服务增强

TrustKernel 的安全黑客们可以通过静态分析和动态检查在代码层面和数据层面加强可信执行环境的安全性。采用强风险模型来减小攻击面。

尽管 TEE 以很小的接口运行在安全世界,但对于 TEE 仍可能是有缺陷的,例如实现错误。T6 通过将代码量控制在6000行来获得高安全性。同时,它采取了很多有效的措施,如静态检测和动态检测来尽可能缓和潜在的实现错误。攻击面已经被分析过,可信基也被仔细设计过。别的高级安全增强技术也在实现期,编译时和运行时被采用。