TrustZone功能开关

TrustZone采用硬件隔离资源的方式来确保TEE环境的安全。在功能使能的情况下，TEE环境资源在系统启动时即刻被通过安全的方法设定，并且这部分资源将在服务器上电生命周期内一直为TEE环境独占，对REE不可见也不可访问。

鲲鹏BoostKit机密计算TrustZone套件是面向有机密数据保护需求场景而提供的特性，即只有特定需求的用户才需要。如果默认开启功能，这意味着有部分资源被保留而浪费。因此BIOS提供了TrustZone的功能开关，由管理员根据实际需求情况决定是否使用该功能。

需要注意的是，关闭此功能并不意味着旁路或绕过某些安全机制，它只是TrustZone的功能开关，关闭之后TrustZone功能将不再生效，部署在平台之上的相关组件也都将不可用，但不会导致系统不可用，或削弱即有的安全机制。

具体设置方法可参考《TrustZone 特性指南》。