Nov 13

Trusted Execution Environment (TEE)

Un Trusted Execution Environment (TEE) , tradotto letteralmente Ambiente di Esecuzione Sicuro, è un ambiente computazionale isolato dal sistema operativo principale in esecuzione su un determinato dispositivo.

Tale isolamento viene ottenuto tramite meccanismi sia software che hardware. In generale, un TEE esegue un sistema operativo di dimensioni ridotte che espone un’interfaccia minima al sistema operativo principale in esecuzione sul dispositivo. Questo ingombro ridotto riduce le potenziali superfici di attacco del TEE. Per questo motivo, TEE può eseguire applicazioni con requisiti di alta sicurezza, come la gestione delle chiavi crittografiche, autenticazione biometrica, elaborazione sicura dei pagamenti e DRM.

Esempi di TEE sono Secure Elements basati su ARM ampiamente utilizzati negli smartphone e le enclavi Intel Software Guard Extensions (SGX) rilasciate di recente.

glossario