Ein
Trusted Execution Environment (TEE) ist eine isolierte Umgebung innerhalb des Hauptprozessors eines Geräts, die die sichere und private Ausführung von
Code ohne das Risiko von Störungen durch den Rest des Geräts oder Systems ermöglicht. Nur ordnungsgemäß autorisierter
Code kann in einer TEE ausgeführt werden, die sowohl Hardware als auch Software verwendet, um Daten und
Code vor der Außenwelt zu schützen. Außerdem sind die verschiedenen vertrauenswürdigen Anwendungen innerhalb eines TEEs durch Software und kryptografische Lösungen voreinander geschützt, und diese vertrauenswürdigen Anwendungen haben vollen Zugriff auf den Hauptprozessor und den Speicher des Geräts. TEEs werden in der Regel eingesetzt, um die allgemeine
Sicherheit eines Geräts oder
Netzwerks zu verbessern und sicherzustellen, dass bestimmte Kernprozesse mit voller Zuverlässigkeit und Integrität arbeiten können, ohne dass die Gefahr besteht, dass sie kompromittiert werden.