2 つの極端な点があります。これらは、 ARMs Security Technology: Building a Secure System using TrustZone Technologyのソフトウェア概要の章に記載されています。
API
スペクトルの一端には、通常の世界から呼び出すことができるAPIのセットしかありません。これについては、LinuxのSMC 呼び出しで詳しく説明されています。たとえば、デバイスに公開鍵と秘密鍵が含まれている場合、API呼び出しでデータに署名できます。通常の世界では秘密鍵にアクセスすることはできませんが、署名を確認することで、誰でもデバイスがオリジナルであることを確認できます。したがって、通常の世界では、この要求を任意の通信インターフェイスを介して自由に転送できます。これは、デバイスの認証の一部である可能性があります。
協調OS
このモードでは、セキュアな世界と通常の世界の両方に本格的な OS があります (他の場所ではTEEおよびREEと呼ばれます)。OS は、割り込みおよびスケジューリングと連携する必要があります。また、 SMC呼び出し、ロック解放アルゴリズム、セマフォを共有メモリと共に使用する場合もあります。
ARMは、セキュアワールドにはFIQを使用し、通常のワールドにはIRQを残すことをお勧めします。具体的には、通常の世界がこれまでFIQをマスクしないようにするための設定があります。これらの問題はすべて、システムが必要とするIPC、スケジューリング、割り込み応答などのタイプに依存しています。
最も単純なセキュアスケジューラは、常に通常の世界を先取りします。アイドルタスクだけがCPU を通常の世界に譲ります。より柔軟なソリューションでは、両方の世界が優先度の高いタスクと低いタスクを持つことができるように、スケジューラが協力します。