因FLASH可通过安全启动设置为安全区和非安全区,在安全区存放信任根REE无法访问,且因每次启动或复位都是从TEE安全启动开始,FLASH安全区总是在进入REE前就已配置确定,REE总是无法访问,似乎攻击者无法通过REE攻击。这与安全启动在ROM中似乎一样? 不知是否还有其它原因? 谢谢
