ARM^® TrustZone^® 硬体的安全解决方案，提供了一个基於硬体的安全执行环境。您可以在整合TrustZone的微处理器（MPU）或微控制器（MCU）平台上，建立普通世界（Normal World）和安全世界（Secure World）两个虚拟并且完全隔离的执行环境。TrustZone的安全世界（Secure World）是一个受保护的执行环境，可以执行TrustZone监控器（TrustZone Monitor），或使用 IDAU（Implementation Defined Attribution Unit）执行安全管理 （Security Management），管理在安全世界受保护的应用程式和资料，以及防止骇客或恶意软体，尝试从普通世界的操作系统中，非法操控系统或窃取敏感的机密资料。

TrustZone除了提供安全执行（Secure Execution）环境外，也提供了下列的安全功能：

●安全启动（Secure/Trusted boot）：在启动过程中，验证系统的启动程序，确认系统启动过程中没有被攻击或修改。

●安全储存 （Secure Storage）：提供一个安全的存储区域，储存敏感资料、金钥和证书等，防止被骇客或恶意软体窃取。

●安全通讯（Secure Communication）：交换敏感资料和命令时，提供一个安全的通讯通道，防止中间人攻击和窃听。

●安全除错（Secure Debugging）：在除错受保护的应用程式和操作系统时，提供一个安全的除错环境，防止除错信息被窃取。

Microchip SAMA7G54（ARM Cortex^®-A7）、SAMA5D2（ARM Cortex-A5）和SAMA5D4（ARM Cortex-A5）系列微处理器（MPU）和PIC32CM LS60（ARM Cortex-M23）微控制器（MCU）都整合了TrustZone，并且被广泛应用於数据集中器、支付终端机、物联网装置、智慧型穿戴装置、可携式医疗设备 … 等应用，保护阻断远端或物理攻击。

在软体方面，Microchip 提供 OP-TEE （Trusted Execution Environment）在SAMA7G54、SAMA5D2或SAMA5D4系列微处理器（MPU）的Linux 平台启用 TrustZone。

Microchip 图形用户界面（GUI）的MPLAB^® Code Configurator（MCC）TrustZone Manager简化了配置PIC32CM LS60微控制器（MCU）的TrustZone。使用Microchip可信平台设计套件（TPDS，Trust Platform Design Suite）工具，可安全地配置金钥和证书。

如您想进一步了解 Microchip整合了TrustZone 的微处理器和微控制器，请叁考以下官方网站或扫描QR code。亦欢迎与我们经验丰富的设计团队联系。

https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mpus/sama7

https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mpus/sama5/sama5d2-series

https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mcus/pic32-32-bit-mcus/pic32cmlx

https://www.linux4sam.org/bin/view/Linux4SAM/ApplicationsOP-TEE

本文作者为：Microchip应用工程师 张裕坪