请教下：手机SOC内的ARM TrustZone技术, 可以对FLASH划分安全区和普通区吗? 其中FLASH安全区只能TEE读写, REE不能访问改写. 谢谢.

Hi MTS,

你说的FLASH是eMMC吗？下面假设它是eMMC为例，

首先是没有这样划分的，eMMC也不是TrustZone Aware的Peripheral。有些比较早期的产品需求中，需要划分eMMC，但是基本是使用两个eMMC来实现，一个是是专门给TEE用，一个是给REE用，eMMC虽然不是TrustZone Aware的peripheral，但是在系统设计时可是现实secure SDIO和normal SDIO，通过这种方式可以实现，但是软件和硬件都比较复杂。

TEE和REE可以共享一个eMMC，但是eMMC只是一个存储介质，因为TEE存储的内容都是加密的，key是TEE管理，所以一般不会有安全风险，另外有的trusted OS比较精简，存储还要依赖于REE来实现。

eMMC也有有不同的区域，例如RPMB等，现在也有的方案是把TEE要保存的内容写入到RPMB区域，但是key还是由TEE来管理。

Best Regards

Ethan Zhang