? 可信硬件的出現與應用

同樣是在2006年，國際標準化組織OMTP工作組率先提出了一種雙系統解決方案：即在同一個智能終端下，除了多媒體操作系統外再提供一個隔離的安全操作系統，這一運行在隔離的硬件之上的隔離安全操作系統用來專門處理敏感信息以保證信息的安全。該方案即可信執行環境的前身。可信執行環境所能訪問的軟硬件資源是與外部操作系統分離的，在提供了授權安全軟件的安全執行環境的同時，也保護資源和數據的保密性、完整性和訪問權限。

隨后ARM公司于2006年提出了一種硬件虛擬化技術TrustZone及其相關的硬件實現方案。智能卡方面的國際標準化組織GlobalPlatform從2011年開始起草、制定相關的TEE規范標準，并聯合一些公司共同開發基于GP TEE標準的可信操作系統。2013年，Intel推出SGX指令集擴展，通過一組新的指令集擴展與訪問控制機制，實現不同程序間的隔離運行，保障用戶關鍵代碼和數據的機密性與完整性不受惡意軟件的破壞。