ARM 公司推了一個安全機制叫做 trust zone, 基本上它和一個跨平台的類似規範 Global Platform [1] 差不多. ARM 的基本資料都可以在 ARM 的網站免費下載, 但是進階的資料或是 global platform 的資料都需要註冊後才能取得.
ARM 的 trust zone 共分為三級, 其中最高的一級 tier 3 長這樣.
圖片來自 http://www.arm.com/products/processors/technologies/trustzone.php
我們可以看到在記憶體的部分, 多數都用 TZMA (trust zone memory adapter) 或是 TZASC (trust zone address space controller) 的褐色方塊隔離起來. 除了 FLASH 這個框框, 被當作是沒有安全顧慮的模組之外 – 比方說使用者在手機上外接的 macro SD 卡. 而每個記憶體又都有自己的規範編號, 比方說 bus 的規範是 PL301, DMA 是 PL330, SDRAM 是 PL340, FLASH 是 PL350 等等. 在 trust zone security white paper [1] 裡面, 還提到 TZASC 是 PL380, GIC (generic interrupt controller) 是 PL390, TZMA 是 BP141 等等.
諸如 PL350 的規格, 裡面似乎都沒有特別強調加密或是保護的機制. 特別需要規範的硬體模組主要就是 TZMA 和 TZAC 了. 其中定址空間可以固定出保密與非保密地址空間的模組 (如 ROM) 以 TZMA 隔離; 保密與非保密資料可能儲存在任意地址空間的模組 (如 RAM) 以 TZASC 隔離.
[ref]
Cash Chou's Blog 