ARM TrustZone，是否连接外围设备？

我目前正在对ARM的TrustZone进行一些研究，例如：ARM信息中心。据我了解，使用TrustZone可以创建基于AMBA AXI总线的安全环境。

在ARM网站上，它表示：“安全和非安全世界的概念已扩展到处理器之外，涵盖了SoC中的内存，软件，总线事务，中断和外围设备。” 我读的外设可以通过被连接到的TrustZone Ñ上小号的AMBA AXI总线的ecure位（额外的信号用于可信和不可信的请求之间进行区分）。

1）除了带AMBA AXI总线的额外引脚外，带TrustZone的SoC中的TrustZone特定硬件是什么？

2）是否可以将外部非易失性存储器（例如Flash）或其分区连接到TrustZone，从而可以访问安全环境（通过外部存储器接口和-然后内部-AXI总线）？如果否，如何存储秘密（作为密钥）以在安全环境中使用（借助保险丝？）？如果是，如何防止包含恶意代码的Flash被连接？

3）是否有可能在芯片出厂之前或之后以芯片供应商（例如TI或NXP）的客户的身份向安全领域实施代码？

谢谢您的回答。