一些資訊安全的名詞整理

資安的名詞很多, 慢慢整理慢慢加


 

BNEE: Boot time Non-trusted Execution Environment

不符合任何TEE精神的開機執行環境, 可能是用來啟動REE的.

 

BTEE: Boot time Trusted Execution Environment

提供了與TEE相同保護強度的開機執行環境, 通常用於啟始TEE.

 

BEE: Boot time Execution Environment

載入與啟動REE之前的執行環境. BEE後面再跑BNEE或是BTEE.

 

CA: Client Application

執行在TEE之外, 但是會使用TEE Client API去存取TEE內部的TA所提供的功能的應用程式.

 

OTP: One Time Programmable

可以讀到爽但只能寫入一次的記憶體, 例如e-fuse.

 

REE: Rich Execution Environment

由Rich OS提供的環境, 處於TEE之外, 在此環境中的東西被認為是untrusted.

 

ROS: Rich OS

通常是指比TEE裡面的OS要來得具有更多功能的OS, 以功能、效能為主要考量, 而不是安全. 因為很肥, 所以跑在TEE外, 也就是REE.

 

Trusted storage

用TEE的硬體或TEE的加密演算法保護的儲存空間.

 

TA: Trusted Application

在TEE裡面跑, 且提供安全功能給TEE外的CA的應用程式

 

TEE: Trusted Execution Environment

獨立於REE而存在的執行環境, 重點在安全的能力, 並符合安全相關要求, 保護TEE資產不受一般軟體攻擊, 對程式所能存取的資料、函數都定義了安全保護, 對特定威脅也都有防禦能力.

 

Trusted Functions

Trusted OS的元件之一, 用來對外提供TEE的某些功能給CA的開發人員, 這裡講的某些功能, 例子是加解密之類的東西. 若是提供的是REE software interface, 則稱為TEE functional API.

 

Trusted OS

跑在TEE裡面的OS, 主要目的是用安全性技術來啟用TEE. Trusted OS提用TEE Internal API給TA, 也提供了適當的方法來從其它EE來啟用TEE Client API software interface.

 

Leave a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *