是什么阻止了任何恶意软件在 ARM TrustZone 中引发 SMC 异常?

What prevents any malcious software from raising SMC exception in ARM TrustZone?

我正在阅读有关 ARM TrustZone 的信息。我读到,当正常世界想要安全世界的功能时,他们会引发 SMC 异常,从而转移到安全世界。我不明白的是什么可以防止任何恶意代码引发 SMC 异常?如果任何未经授权的软件都可能导致转移到安全世界,那么安全世界如何 "secure"?

恶意软件可以将控制转移到安全世界,但无法操纵安全世界中的代码。

当正常世界软件向安全世界请求功能时,安全世界能够仲裁是否执行它。

从本质上讲,如果恶意代码接管了正常世界,那么它的特权就不能超过正常世界代码通常能够做的事情。