Güvenilir Yürütme Ortamı (TEE), yürütülen kodun ve erişilen verilerin gizlilik (hiç kimse verilere erişimi yoktur) ve bütünlüğü (hiç kimsenin kodu ve davranışını değiştiremez) açısından izole edildiği ve korunduğu bir ortamdır.
Farkında olmayabiliriz, ancak çevremizdeki birçok cihaz akıllı telefonlar, set üstü kutular, video oyun konsolları ve Akıllı TV’ler de dahil olmak üzere Güvenilir Yürütme Ortamı’nı kullanıyor .
TEE kullanım alanları nelerdir?
TEE, işletim sisteminin bütünlüğünü doğrulamak için kullanılabilecek cihaz şifreleme anahtarlarını depolamak ve yönetmek için iyi bir çözüm olacaktır.
TEE, biyometrik kimlik doğrulama yöntemlerini (yüz tanıma, parmak izi sensörü ve ses yetkilendirme) uygulamak, biyometrik algoritmayı, kullanıcı kimlik bilgilerini ve ilgili verileri depolamak için bir cihazdaki kaynakları izole etmek için çok uygundur.
TEE, kimlik bilgileri ve hassas verileri depolamak ve yönetmek için mobil cüzdanlar ve temassız ödemeler gibi mobil e-ticaret uygulamalarında kullanılabilir.
TEE ayrıca akıllı telefonlar, tabletler ve akıllı TV’ler gibi bağlı cihazlarda dijital telif hakkıyla korunan bilgilerin (kitaplar, filmler, sesler, vb.) Korunması için de uygun bir ortamdır. Dijital içerik iletim veya aktarım sırasında şifreleme kullanılarak korunurken, bir TEE, şifresi çözülen içeriğin işletim sistemi ortamına maruz kalmamasını sağlayarak, cihazın şifresi çözüldükten sonra içeriği koruyacaktır.
Son yıllarda bağlı cihazların popülaritesinin artması, cihaz üreticilerinin güvenlik sorunlarıyla öncekinden daha ciddi bir şekilde başa çıkmasına neden oldu. Bu sorunları uygun bir şekilde ele almak için, bu spesifikasyonu uygulayan kuruluşta çalışan verilerin bütünlüğünü ve gizliliğini sağlamanın bir yolunu tanımlayan bir spesifikasyon ortaya çıkmıştır.
TEE ile ilgili dokümanlara alttaki linkten erişebilirsiniz: