そもそもの話、TrustZoneて何が凄いのだろう。どうセキュアなんだろう。 素人なりに仕様書を読み解いてみることにした。現状知りたいところを抜粋してまとめる。SMCによるコンテキストスイッチについてはこちら。 まずは超ざっくりと システムを2つの領域に分ける。すなわち、Normal World(NW)とSecure World(SW)。 NWは従来と同様の環境。従来のOSやアプリケーションが稼働する。 SWは保護された領域。SW用のアプリケーションが稼働する。 NWに属するソフトはSWに属するリソースに触れられないが、SWに属するソフトは全ての領域のリソースにアクセスできる。 CPU、メモリや回路を流れるデータには、領域を識別するためのフラグが立てられる。 この後連呼する用語について CPU、コア、プロセッサは恐らくだいたい同義。 ソフト、ソフトウェア、アプリケーション、コードもだいたい
