สภาพแวดล้อมการดำเนินการที่เชื่อถือได้

สภาพแวดล้อมการประมวลผลที่เชื่อถือได้ ( Trusted Execution Environment หรือ TEE ) คือพื้นที่ปลอดภัยของโปรเซสเซอร์หลักช่วยปกป้องโค้ดและข้อมูลที่โหลดอยู่ภายในในด้านความลับและความสมบูรณ์ของข้อมูล ความลับของข้อมูลป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตจากภายนอก TEE อ่านข้อมูล ในขณะที่ความสมบูรณ์ของโค้ดป้องกันไม่ให้โค้ดใน TEE ถูกแทนที่หรือแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต ซึ่งอาจเป็นเจ้าของคอมพิวเตอร์เองด้วย ดังเช่นใน ระบบ DRM บาง ระบบที่อธิบายไว้ในIntel SGX

สิ่งนี้ทำได้โดยการใช้ระบบรักษาความปลอดภัยทางสถาปัตยกรรมที่เป็นเอกลักษณ์ ไม่สามารถเปลี่ยนแปลงได้ และเป็นความลับ ซึ่งมีการเข้ารหัสหน่วยความจำแบบฮาร์ดแวร์ที่แยกโค้ดแอปพลิเคชันและข้อมูลเฉพาะในหน่วยความจำ วิธีนี้ช่วยให้โค้ดระดับผู้ใช้สามารถจัดสรรพื้นที่หน่วยความจำส่วนตัวที่เรียกว่าเอนเคลฟ ซึ่งได้รับการออกแบบมาเพื่อป้องกันจากกระบวนการที่ทำงานในระดับสิทธิ์ที่สูงกว่า^{[ 1 ]}^{[ 2 ]}^{[ 3 ]} TEE ในฐานะสภาพแวดล้อมการทำงานแบบแยกส่วน ให้คุณสมบัติด้านความปลอดภัย เช่น การทำงานแบบแยกส่วน ความสมบูรณ์ของแอปพลิเคชันที่ทำงานร่วมกับ TEE และการรักษาความลับของสินทรัพย์ ในแง่ทั่วไป TEE ให้พื้นที่การทำงานที่ให้ระดับความปลอดภัยที่สูงกว่าสำหรับแอปพลิเคชันที่เชื่อถือได้ซึ่งทำงานบนอุปกรณ์ มากกว่าระบบปฏิบัติการ (OS) ที่มีฟังก์ชันการทำงานมากกว่า 'องค์ประกอบความปลอดภัย' (SE)

ประวัติศาสตร์

แพลตฟอร์มเทอร์มินัลมือถือแบบเปิด (OMTP) ได้กำหนด TEE เป็นครั้งแรกในมาตรฐาน "Advanced Trusted Environment:OMTP TR1" โดยกำหนดให้เป็น "ชุดของส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ที่จัดเตรียมสิ่งอำนวยความสะดวกที่จำเป็นเพื่อรองรับแอปพลิเคชัน" ซึ่งต้องตรงตามข้อกำหนดของระดับความปลอดภัยที่กำหนดไว้ 2 ระดับ ระดับความปลอดภัยแรก โปรไฟล์ 1 มุ่งเป้าไปที่การโจมตีซอฟต์แวร์เท่านั้น ในขณะที่โปรไฟล์ 2 มุ่งเป้าไปที่การโจมตีทั้งซอฟต์แวร์และฮาร์ดแวร์^{[ 4 ]}

ต่อมาได้มีการเปิดตัว โซลูชัน TEE เชิงพาณิชย์ที่ใช้เทคโนโลยี ARM TrustZoneซึ่งสอดคล้องกับมาตรฐาน TR1 เช่น Trusted Foundations ที่พัฒนาโดย Trusted Logic ^{[ 5 ]}

การทำงานเกี่ยวกับมาตรฐาน OMTP สิ้นสุดลงในช่วงกลางปี 2553 เมื่อกลุ่มดังกล่าวเปลี่ยนไปเป็นWholesale Applications Community (WAC) ^{[ 6 ]}

มาตรฐาน OMTP รวมถึงมาตรฐานที่กำหนด TEE นั้นอยู่ภายใต้การดูแลของGSMA ^{[ 7 ]}

รายละเอียด

โดยทั่วไป TEE ประกอบด้วยกลไกการแยกฮาร์ดแวร์บวกกับระบบปฏิบัติการที่ปลอดภัยซึ่งทำงานอยู่บนกลไกการแยกนั้น แม้ว่าคำนี้จะถูกใช้โดยทั่วไปในความหมายของโซลูชันที่ได้รับการปกป้องก็ตาม^{[ 8 ]}^{[ 9 ]}^{[ 10 ]}^{[ 11 ]}ในขณะที่GlobalPlatform TEE ต้องการการแยกฮาร์ดแวร์ แต่แพลตฟอร์มอื่นๆ เช่น EMVCo ใช้คำว่า TEE เพื่ออ้างถึงทั้งโซลูชันที่ใช้ฮาร์ดแวร์และซอฟต์แวร์^{[ 12 ]} FIDO ใช้แนวคิดของ TEE ในสภาพแวดล้อมการทำงานที่จำกัดสำหรับ TEE ที่ใช้การแยกฮาร์ดแวร์^{[ 13 ]}เฉพาะแอปพลิเคชันที่เชื่อถือได้ซึ่งทำงานใน TEE เท่านั้นที่จะสามารถเข้าถึงพลังทั้งหมดของโปรเซสเซอร์หลัก อุปกรณ์ต่อพ่วง และหน่วยความจำของอุปกรณ์ ในขณะที่การแยกฮาร์ดแวร์จะปกป้องสิ่งเหล่านี้จากแอปที่ผู้ใช้ติดตั้งซึ่งทำงานในระบบปฏิบัติการหลัก ซอฟต์แวร์และการเข้ารหัสภายใน TEE จะปกป้องแอปพลิเคชันที่เชื่อถือได้ที่อยู่ภายในจากกันและกัน^{[ 14 ]}

ผู้ให้บริการเครือข่ายมือถือ (MNO) ผู้พัฒนาระบบปฏิบัติการผู้พัฒนาแอป พลิเคชัน ผู้ผลิตอุปกรณ์ ผู้ให้บริการแพลตฟอร์ม และผู้จำหน่ายชิป เป็นผู้มีส่วนได้ส่วนเสียหลักที่ร่วมสนับสนุนความพยายามในการกำหนดมาตรฐานเกี่ยวกับ TEE

เพื่อป้องกันการจำลองฮาร์ดแวร์ด้วยซอฟต์แวร์ที่ผู้ใช้ควบคุม จึงมีการใช้สิ่งที่เรียกว่า "รากฐานความเชื่อมั่นของฮาร์ดแวร์" (hardware root of trust) ซึ่งเป็นชุดของคีย์ส่วนตัวที่ฝังอยู่ในชิปโดยตรงระหว่างกระบวนการผลิตโดยปกติจะใช้หน่วยความจำที่ตั้งโปรแกรมได้ครั้งเดียว เช่นeFuseในอุปกรณ์พกพา คีย์เหล่านี้ไม่สามารถเปลี่ยนแปลงได้ แม้หลังจากรีเซ็ตอุปกรณ์แล้ว และคีย์สาธารณะที่เทียบเท่ากันจะอยู่ในฐานข้อมูลของผู้ผลิต พร้อมกับแฮชที่ไม่เป็นความลับของคีย์สาธารณะที่เป็นของฝ่ายที่เชื่อถือได้ (โดยปกติคือผู้จำหน่ายชิป) ซึ่งใช้ในการลงนามเฟิร์มแวร์ ที่เชื่อถือได้ ควบคู่ไปกับวงจรที่ทำการเข้ารหัสและควบคุมการเข้าถึง

ฮาร์ดแวร์ได้รับการออกแบบในลักษณะที่ป้องกันไม่ให้ซอฟต์แวร์ทั้งหมดที่ไม่ได้ลงนามด้วยคีย์ของฝ่ายที่เชื่อถือได้เข้าถึงคุณสมบัติพิเศษ คีย์สาธารณะของผู้จำหน่ายจะถูกจัดเตรียมในระหว่างการทำงานและทำการแฮช จากนั้นแฮชนี้จะถูกนำไปเปรียบเทียบกับแฮชที่ฝังอยู่ในชิป หากแฮชตรงกัน คีย์สาธารณะจะถูกใช้เพื่อตรวจสอบลายเซ็นดิจิทัลของเฟิร์มแวร์ที่ควบคุมโดยผู้จำหน่ายที่เชื่อถือได้ (เช่นชุดของบูตโหลดเดอร์บนอุปกรณ์ Androidหรือ 'architectural enclaves' ใน SGX) จากนั้นเฟิร์มแวร์ที่เชื่อถือได้จะถูกใช้เพื่อดำเนินการรับรองจากระยะไกล^{[ 15 ]}

เมื่อแอปพลิเคชันได้รับการรับรอง ส่วนประกอบที่ไม่น่าเชื่อถือจะโหลดส่วนประกอบที่น่าเชื่อถือลงในหน่วยความจำ แอปพลิเคชันที่น่าเชื่อถือได้รับการปกป้องจากการแก้ไขโดยส่วนประกอบที่ไม่น่าเชื่อถือด้วยฮาร์ดแวร์ฝ่ายที่ไม่น่าเชื่อถือจะร้องขอnonce จากเซิร์ฟเวอร์ของผู้ตรวจสอบ และใช้เป็นส่วนหนึ่งของโปรโตคอลการตรวจสอบความถูกต้องทางคริปโตกราฟี เพื่อพิสูจน์ความสมบูรณ์ของแอปพลิเคชันที่น่าเชื่อถือ หลักฐานจะถูกส่งต่อไปยังผู้ตรวจสอบ ซึ่งจะทำการตรวจสอบ หลักฐานที่ถูกต้องไม่สามารถคำนวณได้ในฮาร์ดแวร์จำลอง (เช่น QEMU ) เนื่องจากในการสร้างหลักฐานนั้น จำเป็นต้องเข้าถึงคีย์ที่ฝังอยู่ในฮาร์ดแวร์ มีเพียงเฟิร์มแวร์ที่น่าเชื่อถือเท่านั้นที่สามารถเข้าถึงคีย์เหล่านี้และ/หรือคีย์ที่ได้มาจากคีย์เหล่านั้นหรือได้รับโดยใช้คีย์เหล่านั้น เนื่องจากมีเพียงเจ้าของแพลตฟอร์มเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลที่บันทึกไว้ในโรงหล่อ ฝ่ายตรวจสอบจะต้องโต้ตอบกับบริการที่ผู้ขายตั้งค่าไว้ หากโครงการนี้ถูกนำไปใช้อย่างไม่เหมาะสม ผู้ขายชิปสามารถติดตามได้ว่าแอปพลิเคชันใดถูกใช้บนชิปใด และปฏิเสธการให้บริการโดยเลือกส่งข้อความที่ระบุว่าการตรวจสอบความถูกต้องไม่ผ่าน^{[ 16 ]}

เพื่อจำลองฮาร์ดแวร์ในลักษณะที่ทำให้สามารถผ่านการตรวจสอบสิทธิ์ระยะไกลได้ ผู้โจมตีจะต้องดึงคีย์ออกจากฮาร์ดแวร์ ซึ่งมีค่าใช้จ่ายสูงเนื่องจากต้องใช้อุปกรณ์และทักษะทางเทคนิคในการดำเนินการ ตัวอย่างเช่น การใช้ลำแสงไอออนแบบโฟกัสกล้องจุลทรรศน์อิเล็กตรอนแบบสแกน การตรวจสอบด้วยไมโครโพรบและการถอดแคปซูล ชิป ^{[ 17 ]}^{[ 18 ]}^{[ 19 ] [}^{20 ] [ 21}^]^{[ 22}^]^เป็น^{เรื่อง}^ยาก^หรือ^เป็น^ไปไม่ได้เลย หากฮาร์ดแวร์ได้รับการออกแบบในลักษณะที่การวิศวกรรมย้อนกลับจะทำลายคีย์ ในกรณีส่วนใหญ่ คีย์จะมีเอกลักษณ์เฉพาะสำหรับฮาร์ดแวร์แต่ละชิ้น ดังนั้นคีย์ที่ดึงมาจากชิปหนึ่งจึงไม่สามารถนำไปใช้กับชิปอื่นได้ (ตัวอย่างเช่นฟังก์ชันที่ไม่สามารถลอกเลียนแบบทางกายภาพได้^[²³^]^[²⁴^] )

แม้ว่าการจำกัดสิทธิ์ความเป็นเจ้าของจะไม่ใช่คุณสมบัติโดยเนื้อแท้ของ TEE (เป็นไปได้ที่จะออกแบบระบบในลักษณะที่อนุญาตให้เฉพาะผู้ใช้ที่ได้รับสิทธิ์ความเป็นเจ้าของอุปกรณ์ก่อนเท่านั้นที่จะควบคุมระบบได้โดยการเผาแฮชของคีย์ของตนเองลงในฟิวส์อิเล็กทรอนิกส์) แต่ในทางปฏิบัติ ระบบดังกล่าวทั้งหมดในอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคได้รับการออกแบบโดยเจตนาเพื่อให้ผู้ผลิตชิปสามารถควบคุมการเข้าถึงการรับรองและอัลกอริทึมได้ ซึ่งช่วยให้ผู้ผลิตสามารถให้สิทธิ์การเข้าถึง TEE เฉพาะกับนักพัฒนาซอฟต์แวร์ที่มีข้อตกลงทางธุรกิจ (โดยปกติจะเป็นเชิงพาณิชย์) กับผู้ผลิตสร้างรายได้จากฐานผู้ใช้ฮาร์ดแวร์ เพื่อเปิดใช้งานกรณีการใช้งานต่างๆ เช่นการบันทึกภาพและ DRM และเพื่ออนุญาตให้ใช้คุณสมบัติฮาร์ดแวร์บางอย่างได้เฉพาะกับซอฟต์แวร์ที่ผู้ขายจัดหาให้เท่านั้น บังคับให้ผู้ใช้ใช้ซอฟต์แวร์นั้นแม้จะมีข้อเสียเช่นโฆษณาการติดตาม และข้อจำกัดในการใช้งานเพื่อการ แบ่งส่วนตลาด

การใช้งาน

การปกป้องเนื้อหาพรีเมียม/การจัดการสิทธิ์ดิจิทัล

หมายเหตุ: เอกสาร TEE จำนวนมากครอบคลุมหัวข้อนี้ภายใต้คำจำกัดความ "การป้องกันเนื้อหาระดับพรีเมียม" ซึ่งเป็นคำศัพท์ที่ผู้ถือลิขสิทธิ์หลายรายนิยมใช้ การป้องกันเนื้อหาระดับพรีเมียมเป็นกรณีการใช้งานเฉพาะของการจัดการสิทธิ์ดิจิทัล (DRM) และเป็นที่ถกเถียงกันในบางชุมชน เช่นมูลนิธิซอฟต์แวร์เสรี [ ^{25 ] ผู้}ถือลิขสิทธิ์ใช้กันอย่างแพร่หลายเพื่อจำกัดวิธีการที่ผู้ใช้ปลายทางสามารถบริโภคเนื้อหา เช่น ภาพยนตร์ความละเอียดสูง 4K

TEE (Thermoelectric Encryption Environment) เป็นสภาพแวดล้อมที่เหมาะสมสำหรับการปกป้องข้อมูลที่เข้ารหัสแบบดิจิทัล (เช่น ภาพยนตร์ HD หรือไฟล์เสียง) บนอุปกรณ์ที่เชื่อมต่อ เช่น สมาร์ทโฟน แท็บเล็ต และโทรทัศน์ HD ความเหมาะสมนี้มาจากการที่ TEE สามารถป้องกันไม่ให้เจ้าของอุปกรณ์เข้าถึงข้อมูลลับที่จัดเก็บไว้ และข้อเท็จจริงที่ว่ามักจะมีเส้นทางฮาร์ดแวร์ที่ได้รับการป้องกันระหว่าง TEE กับจอแสดงผลและ/หรือระบบย่อยบนอุปกรณ์เหล่านั้น

TEE ใช้สำหรับปกป้องเนื้อหาเมื่อเนื้อหานั้นอยู่ในอุปกรณ์แล้ว ในขณะที่เนื้อหาได้รับการปกป้องระหว่างการส่งหรือการสตรีมโดยใช้การเข้ารหัส TEE จะปกป้องเนื้อหาหลังจากที่ถอดรหัสแล้วบนอุปกรณ์ โดยตรวจสอบให้แน่ใจว่าเนื้อหาที่ถอดรหัสแล้วจะไม่ถูกเปิดเผยไปยังสภาพแวดล้อมที่ไม่ได้รับการอนุมัติจากผู้พัฒนาแอปหรือผู้จำหน่ายแพลตฟอร์ม

บริการทางการเงินผ่านมือถือ

แอปพลิเคชัน การค้าผ่านมือถือเช่น กระเป๋าเงินดิจิทัล การชำระเงินระหว่างบุคคล การชำระเงินแบบไร้สัมผัส หรือการใช้โทรศัพท์มือถือเป็นจุดขาย (POS) มักมีข้อกำหนดด้านความปลอดภัยที่ชัดเจน TEE สามารถนำมาใช้ร่วมกับเทคโนโลยีการสื่อสารระยะใกล้ (NFC) องค์ประกอบความปลอดภัย และระบบแบ็กเอนด์ที่เชื่อถือได้ เพื่อให้ความปลอดภัยที่จำเป็นสำหรับการทำธุรกรรมทางการเงิน

ในบางสถานการณ์ จำเป็นต้องมีการโต้ตอบกับผู้ใช้ปลายทาง และอาจต้องให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัส PIN รหัสผ่าน หรือตัวระบุไบโอเมตริกซ์แก่ระบบปฏิบัติการมือถือเพื่อเป็นวิธีการตรวจสอบสิทธิ์ผู้ใช้ TEE มีตัวเลือกอินเทอร์เฟซผู้ใช้ที่เชื่อถือได้ ซึ่งสามารถใช้สร้างการตรวจสอบสิทธิ์ผู้ใช้บนอุปกรณ์เคลื่อนที่ได้

ด้วยการเติบโตของสกุลเงินดิจิทัล TEE จึงถูกนำมาใช้มากขึ้นในการใช้งานกระเป๋าเงินดิจิทัล เนื่องจากมีความสามารถในการจัดเก็บโทเค็นได้อย่างปลอดภัยกว่าระบบปฏิบัติการทั่วไป และสามารถจัดเตรียมแอปพลิเคชันการคำนวณและการตรวจสอบสิทธิ์ที่จำเป็นได้^{[ 26 ]}

การตรวจสอบสิทธิ์

TEE เหมาะอย่างยิ่งสำหรับการรองรับวิธีการระบุตัวตนด้วยไบโอเมตริก (การจดจำใบหน้า เซ็นเซอร์ลายนิ้วมือ และการตรวจสอบสิทธิ์ด้วยเสียง) ซึ่งอาจใช้งานง่ายกว่าและยากต่อการขโมยมากกว่ารหัส PIN และรหัสผ่าน กระบวนการตรวจสอบสิทธิ์โดยทั่วไปแบ่งออกเป็นสามขั้นตอนหลัก:

บันทึกตัวระบุ "แม่แบบ" อ้างอิงไว้ในอุปกรณ์เพื่อใช้เปรียบเทียบกับ "ภาพ" ที่ดึงออกมาในขั้นตอนถัดไป
การดึง "ภาพ" (เช่น การสแกนลายนิ้วมือหรือการบันทึกตัวอย่างเสียง)
ใช้กลไกการจับคู่เพื่อเปรียบเทียบ "รูปภาพ" กับ "แม่แบบ"

TEE (Thermoelectric Encryption Environment) เป็นพื้นที่ที่ดีภายในอุปกรณ์พกพาสำหรับติดตั้งกลไกการจับคู่และกระบวนการประมวลผลที่จำเป็นในการตรวจสอบสิทธิ์ผู้ใช้ สภาพแวดล้อมนี้ได้รับการออกแบบมาเพื่อปกป้องข้อมูลและสร้างเกราะป้องกันจากแอปพลิเคชันที่ไม่ปลอดภัยในระบบปฏิบัติการมือถือความปลอดภัยเพิ่มเติมนี้อาจช่วยตอบสนองความต้องการด้านความปลอดภัยของผู้ให้บริการ นอกเหนือจากการช่วยลดต้นทุนสำหรับนักพัฒนาโทรศัพท์มือถือ

องค์กรภาครัฐ และคลาวด์

TEE (Thermoelectric Envelope Environment) สามารถนำไปใช้โดยภาครัฐ องค์กรธุรกิจ และผู้ให้บริการคลาวด์ เพื่อให้สามารถจัดการข้อมูลที่เป็นความลับได้อย่างปลอดภัยบนอุปกรณ์พกพาและโครงสร้างพื้นฐานเซิร์ฟเวอร์ TEE ให้การป้องกันในระดับหนึ่งจากการโจมตีทางซอฟต์แวร์ที่เกิดขึ้นในระบบปฏิบัติการมือถือและช่วยในการควบคุมสิทธิ์การเข้าถึง โดยการจัดเก็บแอปพลิเคชันที่สำคัญและ "เชื่อถือได้" ซึ่งจำเป็นต้องแยกและปกป้องจากระบบปฏิบัติการมือถือและมัลแวร์ที่เป็นอันตรายใดๆ ที่อาจมีอยู่ การใช้ฟังก์ชันการทำงานและระดับความปลอดภัยที่ TEE มอบให้ ช่วยให้ภาครัฐและองค์กรธุรกิจมั่นใจได้ว่าพนักงานที่ใช้อุปกรณ์ของตนเองนั้นใช้งานอย่างปลอดภัยและน่าเชื่อถือ ในทำนองเดียวกัน TEE บนเซิร์ฟเวอร์ช่วยป้องกันการโจมตีจากภายในและภายนอกต่อโครงสร้างพื้นฐานแบ็กเอนด์

การเขียนโปรแกรมแบบโมดูลาร์ที่ปลอดภัย

ด้วยการเพิ่มขึ้นของสินทรัพย์ซอฟต์แวร์และการนำกลับมาใช้ใหม่การเขียนโปรแกรมแบบโมดูลาร์จึงเป็นกระบวนการที่มีประสิทธิภาพมากที่สุดในการออกแบบสถาปัตยกรรมซอฟต์แวร์ โดยการแยกฟังก์ชันการทำงานออกเป็นโมดูลขนาดเล็กที่เป็นอิสระต่อกัน เนื่องจากแต่ละโมดูลมีทุกสิ่งที่จำเป็นในการดำเนินการตามฟังก์ชันที่ต้องการ TEE จึงช่วยให้สามารถจัดระเบียบระบบโดยรวมที่มีความน่าเชื่อถือและความปลอดภัยสูง ในขณะเดียวกันก็ป้องกันช่องโหว่ของแต่ละโมดูลจากโมดูลอื่นๆ

เพื่อให้โมดูลต่างๆ สามารถสื่อสารและแบ่งปันข้อมูลกันได้ TEE จึงจัดเตรียมวิธีการส่ง/รับข้อมูลระหว่างโมดูลอย่างปลอดภัย โดยใช้กลไกต่างๆ เช่น การแปลงข้อมูลเป็นอ็อบเจ็กต์ ร่วมกับพร็อกซี

ดูวิศวกรรมซอฟต์แวร์แบบใช้ส่วนประกอบ

ระบบปฏิบัติการ TEE

บริษัท	ผลิตภัณฑ์	ฮาร์ดแวร์ที่ใช้	มาตรฐาน API	ประเภทการรับรอง	เอกสารอ้างอิง
อาลีบาบา	ทีคลาวด์ลิงก์		แพลตฟอร์มระดับโลก	เต็ม	^{[ 27 ]}
แอปเปิล	พื้นที่ปลอดภัย	โปรเซสเซอร์แยกต่างหาก	กรรมสิทธิ์		^{[ 28 ]}
บีนพ็อด		อาร์เอ็ม ทรัสต์โซน	แพลตฟอร์มระดับโลก		^{[ 29 ]}
หัวเว่ย	ไอทรัสต์	อาร์เอ็ม ทรัสต์โซน	แพลตฟอร์มระดับโลก	เต็ม	^{[ 30 ]}
Google	เชื่อถือได้	อาร์เอ็ม / อินเทล	กรรมสิทธิ์		^{[ 31 ]}
ลินาโร	โอปที	อาร์เอ็ม ทรัสต์โซน	แพลตฟอร์มระดับโลก		^{[ 32 ]}
โปรเวนรัน	โปรเวนคอร์	อาร์เอ็ม ทรัสต์โซน			^{[ 33 ]}
ควอลคอม	คิวทีอี	อาร์เอ็ม ทรัสต์โซน	แพลตฟอร์มระดับโลก + กรรมสิทธิ์		^{[ 34 ]}
ซัมซุง	ทีกรีสและน็อกซ์	อาร์เอ็ม ทรัสต์โซน	แพลตฟอร์มระดับโลก	เต็ม	^{[ 35 ]}
ทรัสต์เคอร์เนล	ที6	อาร์ม / อินเทล	แพลตฟอร์มระดับโลก		^{[ 36 ]}
ทรัสต์โทนิค	คินิบิ	อาร์เอ็ม ทรัสต์โซน	แพลตฟอร์มระดับโลก	เต็ม	^{[ 37 ]}
ทรัสต์โทนิค	ทีเอสดับเบิ้ลยู	SW TEE บน	แพลตฟอร์มระดับโลก		^{[ 37 ]}
อูเบอร์สปาร์ค	uberXMHF	ARM TrustZone / Intel		การพิสูจน์อักษรแบบเป็นทางการด้วยเครื่องจักร	^{[ 38 ]}
ข้อมูลการรับชม	วอทช์ทรัสต์	อาร์เอ็ม ทรัสต์โซน	แพลตฟอร์มระดับโลก	เต็ม	^{[ 39 ]}

การรองรับฮาร์ดแวร์

เทคโนโลยีฮาร์ดแวร์ต่อไปนี้สามารถนำมาใช้เพื่อรองรับการใช้งาน TEE ได้:

เอดีเอ็ม :
- ตัวประมวลผลความปลอดภัยของแพลตฟอร์ม (PSP) ^{[ 40 ]}^{[ 41 ]}^{[ 42 ]}
- AMD Secure Encrypted Virtualization (SEV) ^{[ 43 ]}และส่วนขยาย Secure Nested Paging ^{[ 44 ]}
แขน :
- TrustZone ^{[ 45 ]}
- ส่วนขยายการจัดการขอบเขต / สถาปัตยกรรมประมวลผลลับ (CCA)
ไอบีเอ็ม :
- IBM Secure Service Container [ ^{46 ] เดิม}ชื่อ zACI เปิดตัวครั้งแรกในเครื่อง IBM z13 (รวมถึงเครื่อง LinuxONE ทั้งหมด) ในไดรเวอร์ระดับ 27 ^{[ 47 ]}
- IBM Secure Execution [ ^{48 ] เปิด}ตัวในเครื่อง IBM z15 และ LinuxONE III รุ่นเมื่อวันที่ 14 เมษายน 2563
อินเทล :
- อินเทล แมเนจเมนท์ เอ็นจิ้น
  - เทคโนโลยีการดำเนินการที่เชื่อถือได้ (TXT)
  - ส่วนขยายการป้องกันซอฟต์แวร์ (SGX) ^{[ 49 ]}
  - ส่วนขยายโดเมนที่เชื่อถือได้ (TDX)
  - "Silent Lake" (ใช้งานได้บนโปรเซสเซอร์ Atom) ^{[ 50 ]}^{[ 51 ]}^{[ 52 ]}
RISC-V :
- กรอบงาน TEE ที่ปรับแต่งได้ของคีย์สโตน^{[ 53 ]}^{[ 54 ]}

ดูเพิ่มเติม

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ] [

20 ] [ 21

]

หรือ

[

[

25 ] ผู้

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]

[ 40 ]

[ 41 ]

[ 42 ]

[ 43 ]

[ 44 ]

[ 45 ]

46 ] เดิม

[ 47 ]

48 ] เปิด

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

[ 54 ]