Предположим, у меня есть система с ЦП с поддержкой TrustZone и DRAM без SoC, которую можно защитить с помощью TZASC (например, TZC-400). Как контролируется доступ к регистрам TZASC, которые используются для настройки прав доступа к областям DRAM?
Если я настраиваю разрешения во время загрузки, но не блокирую их, потому что мне может понадобиться изменить их во время выполнения, может ли каждый код, работающий в безопасном режиме, перенастроить TZASC или только код, работающий в привилегированном безопасном режиме (код мониторинга, безопасное ядро ОС) может это сделать?