Trusted Firmware是ARM基于自家具有TrustZone功能的處理器所實作的開源程序，其主要目的是讓相關廠商可以更快速地將TrustZone構架性的整合到產品當中，此外同時也是廠商要取得ARM
PSA certification認證的參考資源。

Trusted Firmware包含了幾個項目，這篇文章是以其中的Trusted Firmware-M（Arm v7-M &
v8-M）為例，如果是A系列的處理器則有Trusted Firmware-A可供參考。

架構

首先先來看Trusted Firmware-M的構架：

Figure 1： FF-M compliant design with TF-M

Trusted Firmware-M（TF-M）為Armv8-M、Armv8.1-M架構（例如Cortex-M33、Cortex-M23、CortexM55、CortexM85處理器）和雙核平臺實現了安全處理環境（SPE）。

它是與PSA認證指南相一致的平臺安全架構參考實施，使芯片、實時操作系統和設備能夠獲得PSA認證。TF-M依賴于非安全處理環境（NSPE）和安全處理環境之間的隔離邊界。

最主要的概念是透過硬件控制（區間劃分、權限控管等）的方式，將原先的執行環境切割成secure processing enviroment（SPE）和non secure processing enviroment（NSPE）兩個執行環境。

TF-M包括：

? 安全引導以驗證NSPE和SPE鏡像

? TF-M核心，用于控制SPE內以及與NSPE的隔離、通信和執行

? 加密、內部可信存儲（ITS）、受保護存儲（PS）、固件更新和認證安全服務