我正在阅读ARM TrustZone。我读到,当普通世界想要来自安全世界的功能时,他们会提出SMC例外,这将转移到安全世界。我不明白的是什么阻止任何恶意代码引发SMC异常?如果任何未经授权的软件可能导致转移到安全世界那么安全世界如何安全"?
答案 0 :(得分:5)
恶意软件可以将控制权转移到安全的世界,但无法操纵安全世界中的代码。
当普通世界软件从安全世界请求功能时,安全世界可以仲裁是否执行该功能。
基本上,如果恶意代码已经占领了正常世界,那么它的特权就不能超过普通世界代码通常能够做到的。