図 1 に示すとおり、非セキュア領域のソフトウェア (APU) は、明確に定義された共有メモリメッセージ インターフェイスを使用して暗号アプリケーションと通信します。暗号アプリケーションに送信されるすべてのメッセージは認証されます。
非セキュア領域の DRAM にメッセージが書き込まれると、暗号アプリケーションに未処理メッセージがあることが通知されます。通知を受けると、メッセージをセキュア領域の DRAM にコピーしてから認証および処理を開始します。認証中または認証後に、信頼できないエンティティによってメッセージが変更されることを回避するために、メッセージをセキュア領域の DRAM へコピーするプロセスが不可欠です。