Trusty는 Android용 TEE(신뢰할 수 있는 실행 환경)를 제공하는 안전한 운영체제(OS)입니다. Trusty OS는 Android OS와 동일한 프로세서에서 실행되지만 Trusty는 하드웨어와 소프트웨어에 의해 나머지 시스템과 격리됩니다. Trusty와 Android는 서로 동시에 실행됩니다. Trusty는 기기의 메인 프로세서와 메모리를 최대한 활용할 수 있지만 완전히 격리되어 있습니다. Trusty는 격리를 통해 사용자가 설치하는 악성 앱과 Android에서 발견할 수 있는 잠재적인 취약점으로부터 보호됩니다.
Trusty는 ARM 및 Intel 프로세서와 호환됩니다. ARM 시스템에서 Trusty는 ARM의 TrustZone을 사용하여 메인 프로세서를 가상화하고 안전한 TEE를 만듭니다. 인텔의 가상화 기술을 사용하는 Intel x86 플랫폼에서도 이와 유사하게 지원됩니다.
그림 1. Trusty 개요 다이어그램
Trusty의 구성요소는 다음과 같습니다.
- 리틀 커널에서 파생된 작은 OS 커널
- 보안 환경과 Android 간에 데이터를 전송하는 Linux 커널 드라이버
- 커널 드라이버를 통해 신뢰할 수 있는 애플리케이션(즉, 안전한 작업/서비스)과 통신하는 Android 사용자 공간 라이브러리
참고: Trusty 및 Trusty API는 변경될 수 있습니다. Trusty API에 관한 자세한 내용은