개요
ARM TrustZone은 secure world와 normal world를 분리할 수 있게 하는 하드웨어 모듈의 집합이다. Secure world에서 normal world의 데이터를 보는 것은 허용되나, 그 반대는 허용되지 않는다. Smartphone과 같은 경우에 많이 사용되는 ARM SoC에서 TrustZone은 어플리케이션, 혹은 OS의 일부분을 분리된 환경에서 실행할 수 있도록 하여서, 안전한 컴퓨팅환경을 제공한다. 다른 Confidential computing아키텍쳐와는 다르게, TrustZone에 대한 구체적인 하드웨어 디테일은 공개되지 않았다.
SamgSung Knox와 같은 시스템에서 사용되고 있다.
하드웨어 구조
TrustZone은 seucre bit이라는 bit을 더하여서 작동된다. System bus를 통해서 연결된 장치들, Cache, TLB, Address translation과 같은 시스템들은 모두 Secure bit을 가지게 된다. TrustZone이 동작할때는 System bus에 현재 Trust Zone이 작동하고 있음을 나타내는 line이 on된다. 이 경우에는 시스템들이 secure bit가 tagging된 경우에도 접근을 허용한다. 그러나 off되어 있으면 secure bit가 tagging되어 있는 경우에는 접근을 불허한다.