请教下:TEE安全启动程序是存储在ROM中还是在FLASH中?若是在FLASH中,其是否通过ROOT方式更新或修改?谢谢
白大侠:ROM 的设计每家SOC vendor 可能都不一样,整个boot chain 的flow 也不一定不相同. ROM 有多大,这取决不同SOC的设计,与ROM提供的功能有一定关系. 有没有硬件加速,不同SOC有不同的设计.需不需要签名,与你实际的应用场景有关, 也与SOC vendor 提供给你的solution 有关. TEE 一般指运行在 secure world EL1和EL0 的image,和 EL3中的secure monitor code 分开梳理可能更容易点.