3 天之前 · The Trusted Computing Base (TCB) refers to all of a system's hardware, firmware, and software components that provide a secure environment. The components inside the TCB are considered "critical." If one component inside the TCB is compromised, the entire system's security may be jeopardized. A lower TCB means higher security.

2023年9月27日 · 运行时隔离的TCB：许多TEE使用软件TCB的可变部分来实现用于CPU隔离和管理内存隔离的安全上下文切换。在硬件中完全实现CPU和内存隔离的例外是PodArch[24]、Hypercave[25]、H-SVM[26]、Hyperwall[39]、Iso-X[38]、XOM[44]、Aegis[45]以及Xu等人[28]和Wen等人[29]的作品。

2021年4月6日 · 可信执行环境（tee）通常被定义为能够提供一定程度的数据完整性、数据机密性和代码完整性保证的环境。基于硬件的tee使用硬件支持的技术为代码的执行和环境中数据的保护提供了更好的安全性保证。

Trusted Computing Base（TCB）恢复指的是在发现了TEE的TCB中存在可以修复的缺陷后进行修复，并最终能够重新建立对TEE的信任的过程。 例如，如果经过签名的证据与最新的参考值不匹配，则证明过程会让验证者得出证明者是不完全可信的结论，这时就需要进行TCB修复。

2024年9月18日 · tcb 大小是评估 tee 设计安全性的常用指标，较小的 tcb 大小通常表示代码行或硬件元素较少，这意味着漏洞风险降低。 但是，仅基于 TCB 大小来比较两个 TEE 设计的安全性是困难且不合理的 [91] 。

2019年9月24日 · 可信计算基（trust computing base TCB）是指为实现计算基系统安全保护的所有安全保护机制的集合，机制可以硬件、固件和软件的形式出现。 可信计算作为一个技术体系概念，主要是指tcg给出的技术体系，主要的技术手段是封装、度量与远程证明，主要的技术载体是 ...

在SGX安全模型中，可信计算基（Trusted Computing Base，TCB）被视为CPU组件，而系统的其他部分则被视为不可信任。 SGX 的实现需要处理器、内存管理部件、BIOS、驱动程序、运行时环境等软硬件协同完成.除了提供内存隔离与保护安全属性，SGX 架构还支持远程认证和 ...

2023年11月3日 · 鉴于软件tee的脆弱性，⽬前⼈们更多的依赖于硬件tee。 为了获取尽可能⼩的可信计算基（TCB）和尽可能少的暴露⾯，我们需要将硬件信任根（RoT） 放在硬件层⾯。

tcb是tee的核心部分，它由硬件和软件组成，用于保护tee中的应用程序和数据。tcb通常由操作系统内核、驱动程序、安全库和tee管理程序等组成。在tee中，tcb是最受保护的部分，因为它是tee的核心，任何对tcb的攻击都可能导致tee中的应用

incorporating the Trusted Computing Base (TCB), TEE designs adopt different design choices on how to divide and coordinate tasks between the host OS and TCB to achieve security and effec-