knox集成在bootloader里了,可以记录强制刷recovery或root的次数(对kernel和recovery的签名进行校验。非官方版本即导致保修失效)。
knox应该是使用了MobiCore的TEE软件。see http://www.sensepost.com/blog/9114.html
TEE driver的code是开源的。https://code.google.com/p/tee-mobicore-driver/
TEE上运行的软件叫trustlet,需要经过mobicore的认证。
黑莓的相应产品是blackberry balance.
https://www.samsungknox.com/enhttp://www.allthingsknox.com/
http://www.samsung.com/global/business/mobile/platform/mobile-platform/knox