Trustzone die Ursache?

Es klingt fast so, auch aus dem Titel des Artikels, dass trustzone die Ursache für die Probleme ist. So wie ich das lese, sind es viel mehr die TEE Implementierungen der hersteller. Dann wären auch nicht die Chips fehlerhaft, da die ja wohl nach ARMs IP in Lizenz gefertigt werden.
Sieht das noch wer so?

Der Golem-Artikel is recht allgemein gehalten und wirft alles in einen Topf. In den meisten Fällen ist ja die Software schuld und nicht die Hardware. Das liegt aber schlicht und einfach daran, dass die Hardware meist "einfacher" ist als die Software, denn die Hardware stellt nur die Primitiven zur Verfügung, die die Firmware/Software dann nutzen kann.
In dem Blog Eintrag, auf den der Golem Artikel Bezug nimmt, geht es aber letztlich um ein Design-Problem, dass zum Teil bereits in der Hardware beginnt. Um das einspielen älterer Versionsn zu verhindern, muss man ja irgendwo irgendetwas permanent speichern, damit das Gerät weiss, was die aktuelle Version ist. Oder alternativ muss das Gerät bei jedem Booten dann eber erstmal einen Server fragen, was den gerade eigentlich so aktuell ist.
Das Fragen beim Server ist recht einfach, aber hat auch Probleme:
* was ist, wenn du kein Netz has und das Gerät neu startest - geht dann vieles erstmal nicht?
* was ist, wenn der Serer nicht (mehr) da is?
Also ist es "besser", das irgendwo in der Hardware des Gerätszu hinterlegen - dazu muss es halt aber auch einen "sicheren" Platz geben. ARMs IP dafür gibt es, und sogar Anleitungen, wie man das macht und was man besser nicht macht - muss der Herstellen halt lizensieren.
Ideal wäre z.B. Speicher, den man nur einmal beschrieben kann. Leider ist der teuer und wird deswegen gerne weggelassen. Oder der ist irgendwann aufgebraucht, wann dann dazu führt, dass das Gerät praktisch am Ende der Lebenszeit angekommen ist. Es gibt es natürlich viele Möglichkeiten, hier was mit nur wenig Hardware und schlauer Firmware/Software eine Lösung zu finden.
Zumindest den Herstellern sollte jetzt klar geworden sein, dass die Hardware etwas zur Verfügung stellen muss. Und dass es eine entsprechende Firmware (TEE) braucht, um das nutzen zu können. Je nachdem, was die Hardware dann anbietet, kann die Fimrware aber komplizierter werden - und so wird am Ende die ganze Geräte-Software wieder etwas komplexer und muss mit mehr Aufwand entwickelt und getestet werden ...