Arm TrustZone技术是片上系统（SoC）和CPU系统级安全方案。TrustZone技术是由希望提供安全端点和信任根设备的半导体芯片设计人员设计的，他们希望为SOC提供硬件级安全方案。TrustZone技术系列可以集成到任何Arm Cortex-A和最新的Cortex-M23和Cortex-M33系统中，从最小的微控制器（Cortex-M处理器）到高性能应用处理器（Cortex-A处理器），都可以采用TrustZone 技术。

    TrustZone方法的核心是提供secure和 non-secure世界这种硬件级的分离 ，并且阻止non-secure软件直接访问secure资源。在处理器内部，软件或者驻留在secure或者non-secure世界中；这两个世界之间的切换是通过称为安全监视器（Cortex-A）或核心逻辑（Cortex-M）的软件完成的。这种安全（可信）和非安全（不可信）世界的概念延伸到处理器之外，涵盖了SoC中的存储器，软件，总线事务，中断和外设。

    TrustZone技术概述显示在下图上：两个处理器系列配置文件提供了相同的安全概念，但具有完全不同的实现。 TrustZone技术为全系统安全性和创建可信平台奠定了基础。系统的任何部分都可以设计为安全领域的一部分，包括调试，外设，中断和内存。通过创建安全子系统，可以保护资产免受软件攻击和常见硬件攻击。

    基于Cortex-A的应用程序处理器中的TrustZone技术通常用于运行可信引导和可信操作系统来创建可信执行环境（TEE）。典型的使用案例包括认证机制的保护，密码学，密钥材料和数字版权管理（DRM）。在安全领域运行的应用程序称为可信应用程序。

    两个空间的划分是通过AMBA总线结构，外设和处理器中的硬件逻辑实现的。每个物理处理器核心都有两个虚拟内核：一个被认为是安全的，另一个不安全，并且提供了一个强大的机制来在它们之间进行上下文切换（安全监视器除外）。进入安全监视器的条目可以由执行专用安全监视器调用（SMC）指令的软件或许多异常机制来触发。监视器代码通常会保存当前空间的状态并恢复其要切换到的空间的状态。

    为了在SoC中实现安全空间，需要开发可信软件（Trusted OS）以利用受保护的资源。此代码通常实现可信任引导，安全空间交换机监视器，小型可信操作系统和可信应用程序。为受信任的引导，可信操作系统和可信应用程序之间的隔离提供了多级安全空间特权。基于TrustZone的硬件隔离，可信引导和可信操作系统的组合构成了可信执行环境（TEE）。 TEE为多个可信应用程序提供机密性和完整性的安全属性。许多TEE提供商遵循GlobalPlatform的API标准，使他们的TEE能够跨平台和市场提供通用安全功能。 GlobalPlatform为TEE编写了一个保护配置文件，并开发了一个安全评估方案，供那些希望从独立测试实验室获得安全认证的合作伙伴使用。

    Arm Trusted Firmware

    SoC开发人员和原始设备制造商可以从称为Arm Trusted Firmware的低级安全世界软件的参考实施中受益。

    该软件作为GitHub上的开源软件提供，包括可信引导和安全运行时间，该安全运行时间使用安全监控代码调用约定（SMCCC）处理非安全（不可信）和安全（可信）世界之间的切换。 Arm Trusted Firmware可与商业或开放源代码可信操作系统集成以创建TEE。

TrustZone微控制器技术（Cortex-M）