)Le mode secure est réservé au trusted OS et aux trustlets, dont le code est certifié. c'est comparable aux applets javacard et a GlobalPlatform pour les cartes a puce. Et personne ne s'en plaint.
Ce sont des sous-programmes utilitaires et très basiques (stockage de clé RSA et vérification de signatures).
Tout programme complexe serait quasiment impossible a certifier.
En tout cas il n'est pas possible de lancer du code arbitraire dans TZ, il faut forcément faire valider son code par le fournisseur qui délivre une signature.
sauf, dans certains CPUs qui permettent de booter du code user dans trustzone, comme les iMX6, je crois, bref, le CPU du Novena, ou la clé USB Armory.