TF-A 一開始是為 ARMv8 準備的，ARMv8 最突出的特點就是支持 64 位指令，但是為了兼容原來的 ARMv7，ARMv8提供了兩種指令集：AAarch64 和 AArch32，根據字面意思就是 64 位和 32 位，其中 AArch32 和 ARMv7基本一樣（會多一些其他操作指令）。

安全不能僅僅依靠軟件來實現，也是需要硬件支持的，比如 ARM處理器就有不同的運行等級，運行在低等級（非安全模式）的應用就不能訪問高等級（安全模式）的資源，以此來保證敏感資源的安全性。

ARMv7-A 工作模式

以前的 ARMv7 處理器有 7 中運行模型：User、FIQ、IRQ、Supervisor（SVC）、Abort、Undef 和 System。新的ARMv7-A 架構加入了 TrustZone安全擴展，所以就新加了一種運行模式：Monitor，新的處理器架構還支持虛擬化擴展，因此又加入了另一個運行模式：Hyp，所以 Cortex-A7 處理器有 9種處理模式，如表所示：

不同的處理器模式下，CPU 對于硬件的訪問權限不同，叫做 PrivilegeLevel（特權等級），一共有兩個特權級別：Privilege（特權級）和 non-privilege（非特權級）。其中只有User 模式處于non-privilege，也就是非特權級，剩下的 8 個模式都是 privilege（特權級）。

系統啟動以后應用軟件都是運行在 User模式，也就是非特權級，這個時候處理器對于敏感資源的訪問是受限的，如果要訪問這些敏感資源就需要切換到對應的工作模式下。

ARMv7-A 對 Privilege Level 進行了命名：PL0 和 PL1，后來也出現了 PL2，用于虛擬擴展。ARMv7-A 新增的Monitor 模式就是針對安全擴展的，為了支持 TEE 而引入的。