Portanto, no TEE, precisamos de um recurso de inicialização seguro para verificar a integridade e a autenticidade de todos os componentes do sistema operacional (bootloaders, kernel, sistemas de arquivos, aplicativos confiáveis etc.).Em um sistema com um TEE, temos aplicativos não confiáveis em execução em um rico ambiente de execução (REE) e aplicativos confiáveis (TAS) em execução em um ambiente de execução confiável (TEE).O TEE também é um ambiente adequado para proteger informações digitais com direitos autorais (livros, filmes, áudio etc.) em dispositivos conectados, como smartphones, tablets e TVs inteligentes.Precisamos de uma maneira de particionar e isolar o hardware (barramentos, periféricos, regiões de memória, interrupções etc.) para que o código em execução não tenha acesso a recursos protegidos.Podemos não estar cientes, mas muitos dispositivos ao nosso redor usam um ambiente de execução confiável, incluindo smartphones, caixas de configuração, consoles de videogame e TVs inteligentes.
Fonte: https://sergioprado.blog/introduction-to-trusted-execution-environment-tee-arm-trustzone/
