ARM TrustZone.

ARM CPU 上のハードウェア・セキュリティ拡張。SoC を「Secure World」と「Normal World」に分割し、鍵・DRM・生体情報のための TEE を提供する。 サイバーセキュリティの 暗号 カテゴリに属します。

ARM CPU 上のハードウェア・セキュリティ拡張。SoC を「Secure World」と「Normal World」に分割し、鍵・DRM・生体情報のための TEE を提供する。

ARM TrustZone は ARMv6 で導入されたシステム全体のセキュリティアーキテクチャで、Cortex-A 用の TrustZone-A と Cortex-M 用の TrustZone-M があります。SoC は NS ビットで区別される「Secure World」と「Non-Secure World」に二分され、CPU・メモリコントローラ・バス・周辺機器がいずれもこの分割を認識します。Secure World では小型の信頼 OS(OP-TEE、Qualcomm QSEE、Samsung TEEgris、Trustonic Kinibi 等)が動作し、SMC 呼び出し(GlobalPlatform TEE API)経由で Trusted Application を公開します。TrustZone は Android Keystore、iOS Secure Enclave 相当のフロー、Widevine L1 DRM、指紋照合、fTPM、モバイル決済の暗号処理を担います。CLKSCREW やベンダー TA のダウングレード脆弱性は、Secure World コードにも厳格な監査が必要であることを示しました。

ARM TrustZone に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: TrustZone, ARM TEE。