No. Un TPM ofrece un conjunto fijo de funcionalidades que no incluye la ejecución de código arbitrario. El conjunto de funciones se centra en el uso de claves en el TPM para un conjunto fijo de funciones, principalmente la autenticación (que demuestra que un valor se firmó en esta computadora en particular), el almacenamiento vinculado al dispositivo (cifrado de datos de tal manera que solo se puede descifrar en esta computadora en particular) y el certificado de plataforma (que demuestra que la memoria de la computadora está en un estado conocido). La única forma de ampliar el conjunto de funciones de un TPM sería actualizar un nuevo firmware, y esta capacidad está restringida al fabricante y, de todos modos, es posible que solo haya espacio para algunos parches.
En contraste, TrustZone es simplemente una función de aislamiento. No impone ninguna restricción sobre qué (o cuánto) código se ejecuta en el mundo seguro. Si el sistema operativo del mundo seguro lo permite, puede instalar aplicaciones que realicen cálculos arbitrarios con las claves vinculadas al dispositivo. Por supuesto, si usted no es el fabricante de chips, a menudo no tendrá las claves necesarias para instalar el código en el mundo seguro.
Los chips Intel suficientemente recientes ofrecen una funcionalidad similar (pero con una arquitectura muy diferente) a través de TXT . TXT usa el TPM para autenticar el código que se ejecuta en una partición de TXT y almacena los datos de la partición de forma segura, pero la aplicación se ejecuta en la CPU principal, no en el TPM.