以下要求构成了所有支持ARMv8-M的TrustZone技术的系统必须具备的基本要求:
·已经或可以划分为安全和非安全存储空间的存储空间(程序和数据)。
·已在或可以放入安全和非安全存储空间的外围设备。
·无法从非安全世界访问安全资产,包括在非安全模式下运行的处理器上运行的软件,以及不安全的外围设备。
·保护可以对代码或数据存储空间或任何操作硬件和程序状态进行编程的资产。
这包括避免通过使用能够同时在安全和非安全模式下运行的外围设备来无意中共享状态的情况。
·从安全的存储空间启动,并在安全环境初始化后选择执行不安全的固件。
·支持允许或不允许安全调试和跟踪的调试身份验证信号。
这包括设置默认重置值的能力,以及在启动时自动或通过安全启动固件在额外的证书身份验证后覆盖重置值的额外功能。
本文档中未定义证书身份验证方案