TrustZone技术学习笔记（一）

’第一次接触ARM的TrustZone技术，来谈几点学习笔记：

第一： TrustZone技术与TPM并不重复； 两者的关注点不同，TPM更关注于key的安全，其最主要的算法为一些加密算法，它的endorsement key从来不被外界知道，也就是说，该密钥吉阿米果的东西是安全的。但这里存在一个问题，就是如果在解密过程中，或者解密后运行过程中遭到了黑客攻击又该如何，此时TPM是无能为力的。这是TrustZone技术就弥补了这一点，即便是黑客root了你的设备，也没法访问TrustZone里面保护的东西，只有生产者自己写的trust代码模块才能访问。但后者并没有关于密钥保存的技术标准。

第二：TrustZone技术的核心思想；该技术的关键在于“隔离”。即每个物理处理器核均分成两个区域：非安全核（又叫普通区域NS）和安全核（又叫安全区域）；这样普通区域的组件只能访问普通区域资源，不能访问安全区域的资源，而安全核可以访问所有 资源。这样当有普通区域的用户模式需要安全模式服务时（如需要进行安全支付），则需要通过SMC指令或者硬件异常机制的一个自己进入Monitor模式，来获得安全世界服务。具体其硬件结构，如图所示：