しかしながら TEE では、Zynq UltraScale+ MPSoC の強力な分離機能があっても、システムは TF-A の実行レベルに基づく動作に依存します。たとえば、信頼できないアプリケーションの実行レベルを不当に上げた場合には、Zynq UltraScale+ MPSoC (XMPU) の分離機能があっても、悪意のあるアプリケーションが信頼できるメモリやペリフェラルにアクセスすることをブロックできません。前の図を使用して説明すると、信頼できないアプリケーションが TF-A ソフトウェアを不当に利用して実行レベルを上げた場合、このトランザクションは EL3 の APU からであるため、XMPU をバイパスできてしまいます。マスター ID が APU と同じであるため、XMPU や XPPU はトランザクションをブロックできません。一方、iDirect Government のアーキテクチャで実現する SEE (安全な実行環境) は物理的に分離された信頼できる暗号サブシステムを提供してシステムの暗号機能を管理します。次の図に示すように、セキュアな暗号サブシステム (赤色) は、システムのほかの部分から物理的に分離されており、XMPU/XPPU 経由でのみアクセス可能となります。TF-A のステートに関係なく、APU からセキュア領域のペリフェラルやメモリへのアクセスは拒否されます。このようにハードウェア機能を使用するソリューションでは、Zynq UltraScale+ MPSoC のマルチプロセッサ アーキテクチャを活用することで非セキュア領域とセキュア領域を物理的かつ論理的に分離できます。APU と RPU (および関連するそれぞれのメモリとペリフェラル) が物理的に分離されているため、iDirect Government アーキテクチャでは、非セキュアなアプリケーション コードと FIPS 140-3 準拠のセキュアな暗号モジュール ソフトウェアとの間に論理的な分離が確保されます。
