Mode de fonctionnement particulier d'une unité centrale qui garantit l'exécution d'un code de manière protégée en ce qui concerne la confidentialité et l'intégrité.
Il est souvent utilisé pour exécuter du code présentant un haut degré de confidentialité, tel que le code lié au décryptage et à la lecture de contenu DRM, afin de minimiser le risque de compromission des clés de décryptage du contenu ou des certificats de l'appareil.
Les appareils mobiles qui hébergent un module de décryptage de contenu pour PlayReady SL3000 ou Widevine Level 1 exécutent les parties les plus sensibles du code au sein d'un TEE.
Le code exécuté au sein d'un TEE résiste-t-il aux attaques de type "key lifting" ?
Oui.
