Differenza tra TPM, TEE e SE

Per prima cosa consente di definire le diverse definizioni:

• TPM è un componente hardware appositamente creato per eseguire calcoli crittografici con. È fisicamente isolato dal resto del sistema di elaborazione ed è spesso un IC separato sulla scheda madre.
• TEE è un'area del chipset che funziona come un TPM, ma non è fisicamente isolata dal resto del chip.
• SE è un negozio di segreti resistenti al temperamento, molto simile a una smart card o una SIM card. Il suo scopo principale è quello di archiviare i segreti crittografici in modo tale che l'uso illecito sia difficile o impossibile da fare. Un esempio di questa tecnologia in uso principale è il chip EMV sulle carte di pagamento.

Possiamo vedere chiaramente quando si confrontano le definizioni che questi 3 articoli sono diversi, ma condividono un obiettivo comune. La differenza tra un TPM e un TEE riguarda principalmente il modo in cui è implementata (combo puramente hardware o hardware e software). L'SE ha una funzione diversa che può far parte della funzione di un TPM e / o di un TEE, essendo un luogo sicuro in cui archiviare segreti crittografici.

Un po 'di più sugli aspetti funzionali: - TPM è fisso, funzionalità ben specificata da uno standard ISO e TCG. Non puoi semplicemente aggiungere o modificare questo. Di solito si tratta di un chip di sicurezza discreto collegato tramite SPI all'host uC.

• TEE è (come spiegato dai precedenti poster) un ambiente di esecuzione su un chip / SoC più grande, ma il codice che gira all'interno di questo TEE, spetta alla libertà degli sviluppatori. Esistono anche implementazioni TPM eseguite all'interno di un TEE.

• il Secure Element (SE) comunemente (senza scomporre i capelli) si riferisce a un chip di sicurezza discreto che è collegato tramite un'interfaccia seriale all'host uC. In SE in genere si trova un'implementazione JavaCard e di conseguenza la funzionalità dell'SE dipende da quali applet vengono caricate ed eseguite.