Как программно засвидетельствовать приложения TrustZone?

Для проверки того, что приложения работают в реальной Trusted Execution Environment (TEE), обычно используется технология, обеспечивающая некоторый протокол аттестации, с помощью которого третья сторона может проверить, что "предполагаемое доверенное приложение" действительно является "доверенным приложением", которое действительно работает внутри реального процессора TEE.

Intel SGX позволяет обеспечить механизм удаленной аттестации для внешних третьих лиц и локальный процесс аттестации для внутренних приложений. Что касается Arm Trustzone, некоторое время назад я читал, что в Kinibi OS что-то подобное, но я не уверен, как другие TEE OS (защищенные ОС), такие как Trusty TEE от Google и OPTEE от Linaro (ранее, ST и Ericsson), справляются эта необходимость.

Таким образом, мой вопрос: как приложение может проверить, действительно ли другое приложение работает на устройстве с включенной TrustZone, то есть, как подтвердить, что приложение действительно является доверенным приложением TrustZone?