diferencia entre TPM, TEE y SE

Primero vamos a diseñar las diferentes definiciones:

• TPM es una pieza de hardware creada específicamente para realizar cálculos criptográficos con. Está físicamente aislado del resto del sistema de procesamiento y, a menudo, es un IC separado en la placa base para ser así.
• TEE es un área en el conjunto de chips que funciona como un TPM, pero no está físicamente aislada del resto del chip.
• SE es una tienda de secretos resistente a la intemperie, como una tarjeta inteligente o una tarjeta SIM. Su propósito principal es almacenar secretos criptográficos de tal manera que el uso ilícito sea difícil o imposible de hacer. Un ejemplo de esta tecnología de mayor uso es el chip EMV en las tarjetas de pago.

Al comparar las definiciones, podemos ver claramente que estos 3 elementos son diferentes, pero comparten un objetivo común. La diferencia entre un TPM y un TEE radica principalmente en cómo se implementa (combo de hardware o hardware y software). La SE tiene una función diferente que puede ser parte de la función de un TPM y / o un TEE, al ser un lugar seguro para almacenar secretos criptográficos.

Un poco más sobre los aspectos funcionales: - TPM es una funcionalidad fija y bien especificada por un estándar ISO y TCG. No puedes simplemente agregar o cambiar esto. Por lo general, se trata de un chip de seguridad discreto conectado a través de SPI a la UC del host.

• TEE es (como se explica en los carteles anteriores) un entorno de ejecución en un chip / SoC más grande, pero el código que se ejecuta dentro de este TEE, depende de la libertad de los desarrolladores. Incluso hay implementaciones de TPM que se ejecutan dentro de un TEE.

• el elemento seguro (SE) comúnmente (sin dividir los pelos) se refiere a un chip de seguridad discreto que se conecta a través de una interfaz en serie a la unidad central de usuario. En la SE, por lo general, se encuentra una implementación de JavaCard y, en consecuencia, la funcionalidad de la SE depende de los applets que se cargan y ejecutan.