Synonyme / Übersetzung(en):

• vertrauenswürdige Ausführungsumgebung

Einfache Definition

Eine vertrauenswürdige Ausführungsumgebung (eng. Trusted Execution Environment, (TEE)) ist ein separater Bereich neben dem Hauptbetriebssystem. Hier können sicherheitskritische Programme ausgeführt werden.



Die Umgebung ist mit spezieller Sicherheits-Hardware gekoppelt, die aufgrund von stark eingeschränkten Zugriffen durch Software und durch baulich getrennte Hardware eine höhere Sicherheit bietet. Diese Hardware kann bereits auf dem Hauptprozessor zu finden sein oder als Nebenprozessor existieren.





Erweiterte Definition

Ein Trusted Execution Environment (TEE) ist ein separates Service-System, das eine Laufzeitumgebung für Software bereitstellt, die besondere Sicherheits- oder Vertrauensanforderungen hat.



Es läuft parallel zum Hauptbetriebssystem und hat Zugriff auf die gleichen Hardware-Ressourcen wie der Nutzer.



Um eine höhere Sicherheit des TEEs zu gewährleisten, werden Sicherheits-Hardware-Module (Hardware Secure Module) eingesetzt, um beispielsweise Schlüsselmaterial und die Integritätsprüfung in das Modul auszulagern. Die möglichen Angriffsvektoren und damit verbundene Sicherheit variieren je nach Art des verwendeten Sicherheits-Hardware-Modules (siehe HSM).



Es können mehrere sichere und unsichere Umgebungen parallel existieren.





Weiterführende Quellen

1. M. Sabt, M. Achemlal, und A. Bouabdallah, „Trusted Execution Environment: What It is, and What It is Not“, in 2015 IEEE Trustcom/BigDataSE/ISPA, Aug. 2015, Bd. 1, S. 57–64. doi: 10.1109/Trustcom.2015.357.