支持TrustZone技术的ARM处理器被划分为两个区域，即单个的物理处理器包含了两个虚拟处理器核：安全处理器核和普通处理器核^[5]。这两个区域都有自己的用户空间和内核空间，以及缓存、内存和其他资源，其硬件框架如图1所示。安全处理器可以访问普通处理器的资源，反之则不行，这也是TrustZone技术能实现对系统资源硬件级别的保护和隔离的根本原因。同时，TrustZone技术能提高系统安全性在于对系统硬件和处理器核做出了相应的扩展。这些扩展可以保证安全内存和安全外设，能够拒绝非安全事务的访问。因此，它们可以在正常操作系统中很好地隐藏和隔离自己，从而实现真正意义上的系统安全。