实现原理

主要原理通过硬件安全扩展提供额外的安全执行环境：

• 通过CPU的分时复用机制，扩展出一个安全执行环境。
• 基于硬件扩展，为安全世界提供隔离的硬件资源。
• 标记两个世界的资源以及访问来源，由硬件过滤器控制资源访问权限。
• 通过Monitor实现对CPU的运行模式切换。
• 两个世界分别部署、运行各自的系统。