Definition Trusted Execution Environment (TEE) Was ist ein Trusted Execution Environment (TEE)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Trusted Execution Environment schafft eine isolierte, von anderen Applikationen und Daten abgeschottete Umgebung für die geschützte Ausführung von Anwendungen oder die Ablage schützenswerter Daten. Die Umgebung ist auf einem Hauptprozessor, einem eigenen Prozessor oder einen besonderen Chip realisierbar. Häufiger Anwendungsbereich sind Smartphones. Beispielsweise sind in einigen Geräten biometrische Anmeldedaten wie der Fingerabdruck in einer TEE sicher gespeichert.

Ein Trusted Execution Environment (TEE) ist eine vertrauenswürdige Laufzeitumgebung für schützenswerte Anwendungen und Daten.
Ein Trusted Execution Environment (TEE) ist eine vertrauenswürdige Laufzeitumgebung für schützenswerte Anwendungen und Daten.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung TEE steht für Trusted Execution Environment. Es handelt sich um eine vertrauenswürdige Laufzeitumgebung, die eine Umsetzungsvariante des Trusted-Computing-Konzepts darstellt. Ein Trusted Execution Environment kann auf einem Hauptprozessor, einem separaten Prozessor oder einem besonderen Chip realisiert sein. Innerhalb des TEE lassen sich bestimmte Anwendungen, auch als Trusted Applications (TAs) bezeichnet, ausführen oder besonders schützenswerte Daten sicher speichern.

Ein unbefugter Zugriff auf die Daten, den TEE-Arbeitsspeicher oder auf geschützte Applikationen ist nicht möglich. Das TEE ist sicherer als die REE-Umgebung (Rich Operating System Execution Environment), in der die normalen Anwendungen des Betriebssystems ausgeführt werden. Üblicherweise ist ein Trusted Execution Environment hardwaretechnisch von den anderen Prozessorbereichen getrennt und mit einer eigenen Firmware ausgestattet. Der Funktionsumfang gegenüber dem normalen Betriebssystem ist deutlich eingeschränkt und auf sicherheitsrelevante Funktionen beschränkt.

Häufig vorzufinden sind Trusted Execution Environments in Geräten wie Smartphones, Tablets, IoT-Devices oder Set-Top-Boxen. Dort schützen sie Anmeldeinformationen, Identitäten, kryptographische Schlüssel, digitale urheberrechtlich geschützte Medien oder biometrische Daten und verhindern die Ausführung nicht erlaubter Applikationen. Zahlreiche Hardwarehersteller bieten Trusted-Execution-Environment-Lösungen an. Zu diesen Herstellern zählen Apple, ARM, AMD, Intel oder IBM.

Trusted Execution Environment - Funktionsweise

Ein TEE ist vom REE (Rich Operating System Execution Environment) separiert. Wie diese Separierung genau realisiert ist, variiert von Implementierung zu Implementierung. Die vertrauenswürdige Umgebung nutzt die Hard- und Software des Geräts, verhindert aber den unbefugten Zugriff auf geschützte Daten und die Ausführung nicht erlaubter Anwendungen. Es handelt sich um einen sicheren Speicher- und Prozessorort. Im TEE gespeicherte private Schlüssel können nicht unautorisiert ausgelesen werden. Sie sorgen über kryptographische Funktionen dafür, dass nur autorisierter Code ausführbar ist. Darüber hinaus bieten TEEs weitere Services wie den sicheren Zugriff auf Peripheriegeräte oder die geschützte und verschlüsselte Kommunikation mit anderen Komponenten.

Trusted Execution Environment - Anwendungsbereiche

Trusted Execution Environment kommt in zahlreichen Geräten wie Smartphones, Tablets, IoT-Devices, Fernsehern oder Set-Top-Boxen zum Einsatz. Typische Anwendungsbereiche sind das Digital Rights Management (DRM), die sichere Ausführung von Online-Transaktionen, das Speichern von Identitäten und Anmeldeinformationen oder das Speichern von biometrischen Daten wie Fingerabdrücken. Beispielsweise lässt sich ein TEE in Kombination mit NFC-Funktionen zum sicheren, kontaktlosen Bezahlen nutzen. Das Trusted Execution Environment stellt für diese Vorgänge ein besonders geschütztes User-Inteface zur Verfügung. Es verhindert, dass Daten wie PINs, Passwörter oder biometrische Daten der Gefahr des unbefugten Zugriffs ausgesetzt sind.

Trusted Execution Environment - Vorteile

Durch ein Trusted Execution Environment bieten sich zahlreiche Vorteile. Typische Vorteile sind:

  • sichere Speicherung von sensiblen Daten wie Anmeldedaten, Identitäten, privaten Schlüsseln, biometrischen Daten
  • Ausführung nur erlaubter Anwendungen
  • höhere Sicherheit gegenüber der REE
  • keine zusätzliche Sicherheitshardware wie Smartcards notwendig
  • Realisierung komfortabler Authentifizierungs- und Zahlungsmethoden

(ID:47019082)

Über den Autor