哪些可信的执行环境(TEE)解决方案存在于移动设备？

Question

可信执行环境(TEE)提供了一种在设备上部署防篡改程序的方法。最突出的例子似乎是英特尔SGX的个人电脑。

我想知道的是，移动设备是否存在类似的解决方案。例如，我希望在智能手机上部署一个即使是恶意操作系统也无法篡改的任意应用程序。现在有这样的解决办法吗？

Answer 1

至少对于基于ARM的CPU，有TrustZone。虽然不一样，但将来可能会有“类似SGX”的指令和功能继续存在。

这些设计中的每个物理处理器核都提供了两个虚拟核，一个被认为是非安全的，另一个是安全的，并且提供了一种在它们之间进行健壮上下文切换的机制，称为监视模式。在主系统总线上发送的NS位的值是从执行指令或数据访问的虚拟核的标识间接导出的。这使得虚拟处理器能够简单地集成到系统安全机制中；非安全的虚拟处理器只能访问非安全的系统资源，但是安全的虚拟处理器可以看到所有的资源。

http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/PRD29-GENC-009492C_信任区_安全性_whitepaper.pdf

https://en.wikipedia.org/wiki/TrustZone#Security_扩展