鲲鹏TrustZone技术原理介绍

鲲鹏机密计算基于鲲鹏处理器的TrustZone技术，通过分时复用，在同一套硬件系统上划分了两个独立的环境，如图1：

• Normal World：常规环境，即REE（Rich Execution Environment）。
• Secure World：安全环境，即TEE（Trusted Execution Environment）。

这两个环境各自拥有自己的资源，包括内存和Cache，硬件设备也可被设计为TEE专用或在需要时可动态切换。这使得安全域和非安全域通过硬件进行物理隔离，只有CPU处于TEE安全态时，才可以访问安全侧的资源和硬件。