В Доверенной Вычислительной Среде желательно максимально минимизировать затраты на программирование и выполнять только операции требующие приватности, а весь остальной функционал программ выполнять на основном, недоверенном компьютере.
В ДВС должны выполняться только критические секции (с точки зрения безопасности) программ функционирующих на основном компьютере, типа процедур шифрования, идентификации, контроля за основной ОС (обнаружения вторжений), сбора статистики, ведения логов, доверенного ввода/вывода. Соответственно объем программного кода для таких задач не велик, и его можно написать с относительно небольшими трудозатратами.
Теперь об ограничениях и возможностях программ Доверенной вычислительной Среды функционирующих на изолированном процессорном ядре.
Естественно они должны размещаться в изолированной области адресного пространства ОП и работать без использования каких либо внешних программных модулей типа API, функций БИОС, вызовов прочего внешнего ПО.
Кроме этого уже говорилось, что ключевая информация должна храниться только на регистрах процессора ДВС и необходимо исключать возможность даже временного появления ее в памяти.
Ну а функциональные возможности программ ДВС неограниченны, все программные и аппаратные ресурсы вычислительной установки в их распоряжении, нужно только уметь этим распорядиться.
