Вы всё правильно поняли, в девайсе есть и физическое и логическое разделение.

Физическое - то есть связь между центральным процессором и крипто-зоной (крипто-хранилищем) реализован через один физический интерфейс, по которому в одну сторону передается транзакция для шифрования и подтверждения, в обратную сторону передается зашифрованная транзакция с подтверждением.

Логическое разделение обеспечивается за счет того, что на стороне Линукса, где возможны разные неприятности с троянами и прочими атаками, осуществляется лишь отображение и выбор той или иной функции, а в крипто-зоне шифрование и подтверждение.

Как это работает?
Если всё-таки присутствует атака, которая вмешивается в операции на стороне Линукса, и, например, подставляет в транзакции адрес кошелька злоумышленника или искажает сумму перевода, то попав в крипто-зону, эта транзакция отображается на дисплее, к которому нет доступа у атакующего программного обеспечения. Суть в том, что дисплей, отображающий содержимое транзакции, и кнопка подтверждения подключены непосредственно к крипто-процессору. Пользователь имеет возможность перед подтверждением сверить информацию о транзакции, и подтвердить или отменить её.