本文深入探讨了TEE(Trusted Execution Environment)和Hypervisor的技术本质,指出两者在虚拟化技术中的差异。TEE通常作为被动式技术,保护关键数据和执行逻辑,而Hypervisor则是主动提供资源管理。随着元宇宙和万物互融时代的需求,新一代TEE和Hypervisor需要更高的安全性、效率、隐私和并发处理能力,形式化证明方法在确保安全性的提升中扮演关键角色。谦川科技的F-Proof工具在验证覆盖范围和难易度上展现优势,对于构建可信安全环境有重要意义。
上篇系列文章从整体上描述了TEE和Hypervisor在新时代的定位和意义,本文重点聊聊两者的技术本质和新时代的特征需求。
一.技术本质区别
The Nature Of Technology
TEE和Hypervisor本质上都是虚拟化技术,都需要底层芯片架构的支撑,大多数情况下两者的区别在于TEE是一种被动式虚拟化技术 ,Hypervisor通常是一种主动式虚拟化技术。通俗点讲, TEE大多数时间处于被动休眠模式不占用系统算力,只有当有可信或隐私计算需求时,TEE才会运行在前台,并且TEE在运算完成后会再将计算资源归还给REE(如Android)。相比之下, Hypervisor作为重要的资源管理基础时刻运行在前台,主动地为各个虚拟机提供虚拟计算资源,除了CPU计算资源外,Hypervisor还提供GPU虚拟化、设备虚拟化等更丰富的功能。特别是GPU虚拟化,未来在智能驾舱、元宇宙等应用场景中将起到至关重要的作用。下图展示了在ARM(主要是v8架构)和Intel两大芯片架构下TEE和Hypervisor映射关系:
很多人看到上面这个图会心生疑问, Intel 对应TEE的技术不是SGX吗,怎么是跑在Ring -3【1】的Minix呢?事实上,SGX和ARM Trustzone有非常大的差别,如果非要映射,ARM在v9架构中提出的机密计算CCA和SGX进行类比更为恰当,两者都
最低0.47元/天 解锁文章
扫一扫
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
