我們之前談過各種TEE的軟硬件實現，包括Intel SGX方案、AMD的PSP技術、TI公司的M-shield安全技術、以及MIP架構上的虛擬化TEE實現等等。

　　今天我們來看看三星，我們都知道三星公司擁有最全的手機產業鏈，基本上除了蘋果之外，三星是第二個神奇的公司！因此在手機安全領域，三星也有自己的一套系統。

　　KNOX是三星一種端對端安全性保證的解決方案，從硬件到應用層都能提供防御級的安全保護，這是第一款基于Android系統的安全解決方案。

　　Android安全增強

　　Knox 通過嚴格定義每一個進程允許的行為以及其能獲取到的數據，從而保護應用和數據。這使得Knox系統能在一個可管理的容器里隔離、加密、保護數據。

　　這一點應該是三星從android機制上進行的安全加強。也就是SElinux，這一做法android6.0后續版本也連續跟進了。

　　Real-time Kernel Protection Integrity Measurement Architecture

　　實時內核保護和完整性可度量架構

　　周期性的內核度量，實時內核保護工作總是在探測OS、內核中的核心軟件，這些檢查保證了繞過設備安全性的請求被阻止，敏感數據得到保護。

　　2004年，IBM提出的IMA架構，Integrity Measurement Architecture ，該架構通過在內核中patch，實現當應用程序運行、動態鏈接庫加載、內核模塊加載時，將用到的代碼和關鍵數據（如配置文件和結構化數據）做一次度量，并創建與維護一個度量列表。當挑戰者發起挑戰時，將度量列表與TPM簽名的度量值發送給挑戰者，以此來判斷平臺是否可信。

　　這一IMA技術與TrustZone技術結合起來就是TIMA了。也就是基于Trustzone內核完整性動態度量方案(TIMA架構)。

　　TrustZone

　　Knox當然也應用了TrustZone技術，知名網紅“TrustZone ”此處省略介紹了吧。

　　Secure / Trusted Boot and Hardware Root of Trust

　　安全啟動硬件信任根

　　沒有安全啟動和硬件信任根，啥都不會安全，Knox在這一塊也是做了許多工作。

　　三星單獨面向開發者的TEEos就是TEEgris。

責任編輯：韓希宇