请教下：TEE安全启动程序是存储在ROM中还是在FLASH中？若是在FLASH中，其是否通过ROOT方式更新或修改？谢谢

白大侠：有签名验证，或者每一阶段的image 都是AES 之类的标准加密的，篡改了image 以后，boot完整性验证不过就fail了.验证过程可以专用硬件模块做offloading 加速.

白大侠：有签名验证，或者每一阶段的image 都是AES 之类的标准加密的，篡改了image 以后，boot完整性验证不过就fail了.验证过程可以专用硬件模块做offloading 加速.