Effectivement, dans un SoC TZ même sans MMU, il y a un MPU et des bits de sélection, et donc on peut choisir quels périphériques sont uniquement disponibles en mode Secure.

Les cores bootent en mode secure, démarrent l'OS sécurisé et réservent les ressources nécessaires, puis basculent ASAP (dans le bootloader) en mode non secure et bootent l'OS normal. A partir de ce moment le mode secure ne peut démarrer que via le trap/svc qui va bien.

Ne pas oublier que c'est TRANSVERSAL, donc la différence superviseur/user est indépendante, il y a un mode superviseur secure, user secure, superviseur notsecure, user notsecure.

c'est un jeu complet de registres isolés, rien de plus, il n'y a aucune intention de fournir la virtualisation permise par la séparation kernel/user.