Я читаю о ARM Trustzone на этом ссылка. Я понимаю, что с помощью TrustZone можно разделить память на безопасные и незащищенные области. Поставщики могут использовать это для запуска безопасной ОС.
Что меня интересует, так это то, какова поддержка детализации для этого раздела? Просто может быть блок памяти, помеченный как «защищенный», и может быть только один такой блок памяти для каждой ОС? Есть ли у TrustZone возможность разбивать память на отдельные процессы?
Допустим, у меня есть файл .so (гипотетический пример) для приложения Linux. Возможно ли, что один и тот же код в процессе A может быть помечен как безопасный по виртуальному адресу от 0x1000 до 0x2000, а в процессе B может быть помечен как безопасный по виртуальному адресу от 0x5000 до 0x6000?