Un'implementazione TEE così sviluppata nel sistema operativo ARM trustzone è una partizione scolpita isolata dal sistema operativo principale.
Che cosa rende sicuro un tale TEE? È il fatto che il TEE sia accessibile solo attraverso una piccola apertura controllata ai processi in esecuzione nel sistema operativo principale?
Se qualcuno esegue un SO completo come il kernel Linux come TEE OS, diventerà insicuro dal momento che il kernel di Linux ha una base di codice estesa e quindi più vulnerabilità potenziali?