TEE白皮书中说:TEE的安全等级比SE的安全等级低。请教:TEE比SE具体在那方面安全等级低?密钥存储在TEE中比存储在SE中,其安全等级低在哪些方面?(个人理解:集成于SOC中的TEE和SE,TEE和SE中密钥的安全等级没什么区别,或至少在大部分应用场景中没区别。想不清楚具体低在哪?)请高手指点下,谢谢。
TEE白皮书中说:TEE的安全等级比SE的安全等级低。请教:TEE比SE具体在那方面安全等级低?密钥存储在TEE中比存储在SE中,其安全等级低在哪些方面?(个人理解:集成于SOC中的TEE和SE,TEE和SE中密钥的安全等级没什么区别,或至少在大部分应用场景中没区别。想不清楚具体低在哪?)请高手指点下,谢谢。
SE一般是能够防止侧信道攻击,并且跟Host CPU有很限的接口。TEE能防止软件攻击,结合系统的实现也能防止基本的硬件攻击。TEE和SE各有不同的优势,例如SE的安全性更高,频率一般比较低,memory也比较有限; TEE用的是CPU频率比较高,资源也比较丰富,另外也能实现控制更多的外设,例如输入和输出等。也有很多公司把TEE+SE结合来使用,例如手机盾