讲师介绍
课程背景
2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…
不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.
不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。
图1:软件架构图(来自于armv9官方文档)
安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。
图2:ARM安全架构和技术的发展趋势
课程介绍
图3:系统软件框图
用户反馈
座舱:Trustzone、TEE、CA/TA这些词汇频频出现,让很多人都懵逼。学完这门课程后,掌握了全局观,让我更好的进行安全业务的设计.
手机:手机行业中Trustzone安全技术已经十分成熟了,但很多时候都是SOC厂商/TEE厂商协助集成好的,而且核心资料不对外开放。深度学习这门课程后,终于对整个安全有了全局的认识,加速了我的学习效率,让我更有信心的在这个行业继续闯荡.
网络:我做过很多年网络安全,别人都以为我技术很牛逼,经常以安全专家自居。事实上TEE的技术出现,正好可以做为网络安全的一个补集,学完TEE技术之后,我才真正打通整个安全技术的知识链路。
OS:我是做Linux Kernel的,可是每一次面试时,别人都问我ATF,也有人会问我TEE。我以为我非常懂电源管理、非常懂调度、非常懂异常中断系统,可是每一次都被他们问倒。学了安全这门课程后,我才清除的认识到自己的不足,当全面掌握软硬件知识后,再也不怕面试了。
讲师自述
做过ARM底层安全的人(或终端安全)也许会知道,学习安全其实就是在学习ARM架构
课程收益
课程受众
课程大纲
基础和简介(1h+) | Trustzone/TEE快速学习 |
ARM简介 | |
TEE安全学习方法 | |
密码学基础(含crypto engine) |
硬件基础(2-3h) | ARM特权模型/安全模型(含ARM architecture架构基础) |
Trustzone技术原理(含有SOC架构基础) | |
Firmware基础(含有TF-A, optee,也会带点Linux Kernel) | |
Secureboot原理(含启动模型,efuse/RPMB/密钥根) | |
安全架构及其未来趋势(FF-A/SPM/CCA) | |
实践课:论证安全 |
软件架构(1-2h) | 系统组件架构(SMCCC)介绍 |
实践:代码导读 |
Kernel中的资源请求和分配(资源隔离)(2-3h) | 多系统管理模型 |
调度(Core的分配) | |
内存管理(资源分配),多translation regime之间的隔离技术 | |
中断,多系统之间的中断路由模型 | |
系统事件 | |
电源管理(多核启动、休眠唤醒) | |
ATF中的SIP (芯片厂家在ATF中的服务 | |
案例分析(指纹调性能) |
安全应用开发基础和实战演练(3h) | 在qemu_v8环境下跑一组CA/TA |
qemu_v8环境使用和讲解 | |
SDK的介绍 | |
GlobalPlatform规范的介绍 | |
开发CA/TA流程 | |
SDK的兼容,在不同TEE上开发CA/TA |
安全业务设计基础和实战演练(1-2h) | 生物认证(指纹和人脸)、TUI、SE... |
存储、密钥管理、密码学算法... | |
基于设备授权的设计 |
对课程感兴趣的同学可以扫码进群沟通交流
