Intel SGX AMD SEV ARM TrustZone
TEE在内存中运行加密的Enclave内存空间，TEE环境构建的Enclave可以运行从外部加载的经数字签名的代码，
TEE将以可验证的方式向计算参与者证明当前在Enclave中运行的代码和行为。计算参与方如果信任结果，就可以放心的按一定协议将数据加密并传输到Enclave内部进行计算，并得到结果。在上述过程中，一旦代码和数据进入Enclave，对外界即实现不可见。即使外界恶意程序完全控制Enclave所在的操作系统，也无法更改Enclave内部的计算行为。除非Enclave主动将明文数据输出到外部环境，否则无法获取Enclave内部的数据。
Intel SGX是Intel的一种处理器技术。在进程虚拟内存空间中，Intel SGX可为进程在.text .data .bss、内核空间等区域外单独划分出一块被称为Enclave的内存空间

Enclave是由CPU管理的一块内存空间，里面存放着敏感代码、数据以及现成控制结构TCS（Thread Control Structure）。该内存空间只能由该CPU通过特殊的接口访问。即使攻击者掌握了操作系统或Hypervisor权限，也无法查看和影响Enclave内部数据，因此，当程序在Enclave内部运行时，被称为可信（trusted),而当程序在Enclave外部运行时，则称为非可信（untrusted）。运行在非可信部分的用户代码通过调用Enclave内部可信函数的接口，运行Enclave内部的可信函数。此时，通过拥有系统权限的恶意程序、操作系统、Hypervisor、BIOS等级别发起的攻击均无法影响Enclave内部程序的运行

Intel SGX AMD SEV ARM TrustZone
TEE在内存中运行加密的Enclave内存空间，TEE环境构建的Enclave可以运行从外部加载的经数字签名的代码，
TEE将以可验证的方式向计算参与者证明当前在Enclave中运行的代码和行为。计算参与方如果信任结果，就可以放心的按一定协议将数据加密并传输到Enclave内部进行计算，并得到结果。在上述过程中，一旦代码和数据进入Enclave，对外界即实现不可见。即使外界恶意程序完全控制Enclave所在的操作系统，也无法更改Enclave内部的计算行为。除非Enclave主动将明文数据输出到外部环境，否则无法获取Enclave内部的数据。
Intel SGX是Intel的一种处理器技术。在进程虚拟内存空间中，Intel SGX可为进程在.text .data .bss、内核空间等区域外单独划分出一块被称为Enclave的内存空间

Enclave是由CPU管理的一块内存空间，里面存放着敏感代码、数据以及现成控制结构TCS（Thread Control Structure）。该内存空间只能由该CPU通过特殊的接口访问。即使攻击者掌握了操作系统或Hypervisor权限，也无法查看和影响Enclave内部数据，因此，当程序在Enclave内部运行时，被称为可信（trusted),而当程序在Enclave外部运行时，则称为非可信（untrusted）。运行在非可信部分的用户代码通过调用Enclave内部可信函数的接口，运行Enclave内部的可信函数。此时，通过拥有系统权限的恶意程序、操作系统、Hypervisor、BIOS等级别发起的攻击均无法影响Enclave内部程序的运行