ARM推出TrustZone技術

SIM卡在無線嵌入式系統中具有安全保護的作用。傳統SIM卡在手機中實現安全性的優勢主要是防止物理攻擊。但是，以它現有的形式，當前SIM卡的處理受 限於卡的吞吐量和頻寬。SIM卡不能以最高的處理器速度執行安全功能。SIM卡對系統安全的貢獻可能僅限於對更有價值的安全程式碼和密鑰的保護。

TrustZone技術為執行Linux、Palm OS、Symbian OS和Windows CE等開放式作業系統的產品提供安全基礎，它還能讓元件更有效率的實作安全功能，進而彌補其它安全應用環境之不足，例如昇陽電腦的Java技術。ARM TrustZone是直接在微處理器核心內實作的一種安全技術，它還能延伸進入系統設計，保護晶片內建記憶體和週邊。許多不具可攜性的專屬解決方案是在核心外部提供安全保護，TrustZone技術則是將系統安全功能設計於核心硬體，故能徹底解決這些專屬解決方案的各種安全問題；透過這種方式，安全保護就成為每顆元件核心的固有功能，這不但會將核心面積或效能所受的影響減至最少，還能讓廠商以硬體為基礎增加其它的安全保護機制，例如加密功能。


TrustZone為開發者帶來了很多關鍵的技術和商業好處，包括：
1． TrustZone為晶片上的安全數據提供了安全的環境。例如，如果SoC內有一個安全區域，採用SoC CPU處理來自SIM卡的安全密鑰，這一過程可被安全地執行。

2．在某些安全系統中，性能是一個問題，特別是核心處理器和外部儲存之間的資訊串流必須進行加密的結構中。採用TrustZone，可提供對所有儲存區域的滿匯流排頻寬存取，從而獲得較快的記憶體存取速度。此外，安全的區域緩衝記憶體數據以加密的形式安全地被儲存，可提供更快的記憶體存取速度。加密的數據可以像非安全應用一樣儲存在同一快閃記憶體中，確保可利用便宜、大容量和靈活的儲存方案。

3．因為TrustZone方案由軟體和硬體單元組成，它提供了甚至在SoC設計定案之後對安全系統進行定製和升級的靈活性。

4．TrustZone在嵌入式系統中定義了安全區域。這可以包括直接的週邊通道、用戶介面、SIM和智慧卡以及音訊輸出。對於非安全的環境，TrustZone透過在SoC元件中對所有的特性進行完整性檢查來實現安全性。例如，解碼的DRM音訊在透過非安全的音訊驅動器時，可透過對OS基礎架構的相關部份進行完整性檢查來得到保護。

5．TrustZone減少了開發風險、上市時間和成本。透過在一個經過預測試和整合的方案中來提供硬體和軟體，開發團隊就可以集中精力來實現特定應用安全功能，這些功能大多數與他們特定產品相關。


對於所有的安全系統來說，除錯都明顯是一個挑戰。作為開發過程的必要部份，它仍然可能在產品生產時成為安全漏洞。除錯可能僅限於只對授權應用的用戶模式除錯存取，或者完整系統的除錯存取，或者根本不提供除錯存取。TrustZone技術使在開發中對整個系統進行除錯成為可能，一旦設備交付後卻又很容易實現完全杜絕對安全性的除錯。