® ®— 硬件的安全解决方案，提供了一个基于硬件的安全执行环境。您可以在整合的微处理器（MPU）或微控制器（MCU）平台上，建立普通世界（Normal World）和安全世界（Secure World）两个虚拟并且完全隔离的执行环境。的安全世界（Secure World）是一个受保护的执行环境，可以执行TrustZone监控器（TrustZone Monitor），或使用 IDAU（Implementation Defined Attribution Unit）执行安全管理 （Security Management），管理在安全世界受保护的应用程序和数据，以及防止黑客或恶意软件，尝试从普通世界的操作系统中，非法操控系统或窃取敏感的机密数据。

 

TrustZone除了提供安全执行（Secure Execution）环境外，也提供了下列的安全功能：
●安全启动（Secure/Trusted boot）：在启动过程中，验证系统的启动程序，确认系统启动过程中没有被攻击或修改。
●安全储存 （Secure Storage）：提供一个安全的存储区域，储存敏感数据、密钥和证书等，防止被黑客或恶意软件窃取。
●安全通讯（Secure Communication）：交换敏感数据和命令时，提供一个安全的信道，防止中间人攻击和窃听。
●安全除错（Secure Debugging）：在除错受保护的应用程序和操作系统时，提供一个安全的除错环境，防止除错信息被窃取。

SAMA7G54（ Cortex®-A7）、SAMA5D2（ Cortex-A5）和SAMA5D4（ARM Cortex-A5）系列微处理器（MPU）和PIC32CM LS60（ARM Cortex-M23）微控制器（MCU）都整合了TrustZone，并且被广泛应用于数据集中器、支付终端机、物联网装置、智能型穿戴装置、可携式医疗设备 … 等应用，保护阻断远程或物理攻击。
在软件方面， 提供 OP-TEE （Trusted Execution Environment）在SAMA7G54、SAMA5D2或SAMA5D4系列微处理器（MPU）的Linux 平台启用 TrustZone。

 

图形用户界面（GUI）的MPLAB® Code Configurator（MCC）TrustZone Manager简化了配置PIC32CM LS60微控制器（MCU）的TrustZone。使用Microchip可信平台设计套件（TPDS，Trust Platform Design Suite）工具，可安全地配置密钥和证书。