TrustZone是ARM設計的一種硬件架構，用于提高設備安全性。它通過硬件隔離的方式將系統分為Non Secure和Secure兩個環境，分別稱為Normal和Trusted。在Normal環境下，運行軟件豐富且復雜，通常被稱為REE（Rich Execution Environment）。而Trusted環境運行的軟件功能有限，主要用于保護關鍵應用。硬件隔離允許將設備中的外設分為兩部分，一部分在Normal環境下操作，另一部分在Trusted環境下操作。并非所有芯片都采用TrustZone技術。例如，Intel使用SGX，AMD使用SEV來保護代碼和數據，實現TEE（Trusted Execution Environment）功能。TrustZone提供硬件隔離，為TEE提供基礎架構，但并非唯一選擇。在現代Android手機中，TrustZone作為安全基礎，用于實現數字版權保護（DRM）、生物識別和移動支付等關鍵應用。手機操作系統通過TrustZone確保這些功能在安全的環境下運行，防止未授權訪問或篡改。