2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…
不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.
不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。
软件架构图(来自于armv9官方文档)
安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。
课程介绍:
(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构
(2) 讲解Trustzone安全架构
(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型
(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践
(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合.
(系统软件框图)
用户反馈:
l 座舱:Trustzone、TEE、CA/TA这些词汇频频出现,让很多人都懵逼。学完这门课程后,掌握了全局观,让我更好的进行安全业务的设计.
l 手机:手机行业中Trustzone安全技术已经十分成熟了,但很多时候都是SOC厂商/TEE厂商协助集成好的,而且核心资料不对外开放。深度学习这门课程后,终于对整个安全有了全局的认识,加速了我的学习效率,让我更有信心的在这个行业继续闯荡.
l 网络:我做过很多年网络安全,别人都以为我技术很牛逼,经常以安全专家自居。事实上TEE的技术出现,正好可以做为网络安全的一个补集,学完TEE技术之后,我才真正打通整个安全技术的知识链路。
l OS:我是做Linux Kernel的,可是每一次面试时,别人都问我ATF,也有人会问我TEE。我以为我非常懂电源管理、非常懂调度、非常懂异常中断系统,可是每一次都被他们问倒。学了安全这门课程后,我才清除的认识到自己的不足,当全面掌握软硬件知识后,再也不怕面试了。
讲师自述:
如今,云/网/车/机/芯都会涉及到ARM安全架构,它是真正的“安全根”。做过ARM底层安全的人(或终端安全)也许会知道,学习安全其实就是在学习ARM架构。随着计算机系统越来越复杂,只有掌握ARM架构,才能真正做好安全。本课程设计目的在于通过13个小时的集中原理爆破和动手实践,让学员能够通过动手实践把讲师的经验变成自己的第一手经验。
课程收益:
1、安全不再神秘,能cover住全局
2、熟悉ARM Architecture架构知识
3、熟悉SOC架构知识
4、熟悉主流的系统软件框架
5、知道多系统之间是如何交互的,也能够进行系统级的设计
6、深入了解当前的系统安全架构以及未来安全架构趋势
7、熟悉基础的安全业务设计方法
8、熟悉系统的启动流程、Secureboot等
9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法
10、熟悉各类标准和规范
11、学习资料的获取方法
讲师介绍:
baron,十余年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发。是国内较早一批做TEE的,对商用TEE、开源TEE研究也比较深入,对未来的安全架构/安全趋势也有着明确的看法…
课程受众:
l 内核开发者,需要对软硬件架构有个全局的认识
l 嵌入式开发者/系统工程师, 软硬件扫盲,快速学习ATF/TEE/硬件知识等
l 安全从业者,系统性的学习安全,安全入门.
l 汽车行业开发者,需要进行安全业务的设计与开发
l 学生,立志进入安全行业,长期发展.
课程大纲(具体以实际更新为准):总13h+
| 基础和简介(1h) | ARMv8v9架构简介 |
| Trustzone/TEE快速学习 | |
| TEE安全学习方法 | |
| 密码学基础(含crypto engine) | |
| 硬件基础(3h) | ARM特权模型/安全模型(含ARM architecture架构基础) |
| Trustzone技术原理(含有SOC架构基础) | |
| Firmware基础(含有TF-A, optee,也会带点Linux Kernel) | |
| Secureboot原理(含启动模型,efuse/RPMB/密钥根) | |
| 安全架构及其未来趋势(FF-A/SPM/CCA) | |
| 实践课:论证安全 | |
| 软件架构(2h) | 系统组件架构介绍、标准规范介绍 |
| 实践:代码导读 | |
| Kernel中的资源请求和分配(资源隔离)(2h) | 多系统管理模型 |
| 调度(Core的分配) | |
| 内存管理(资源分配),多translation regime之间的隔离技术 | |
| 中断,多系统之间的中断路由模型 | |
| 系统事件 | |
| 电源管理(多核启动、休眠唤醒) | |
| ATF中的SIP (芯片厂家在ATF中的服务) | |
| 案例分析(指纹调性能) | |
| 安全应用开发基础和实践演练(3h) | 在qemu_v8环境下跑一组CA/TA |
| qemu_v8环境使用和讲解 | |
| SDK的介绍 | |
| GlobalPlatform规范的介绍 | |
| 开发CA/TA流程 | |
| SDK的兼容,在不同TEE上开发CA/TA | |
| 安全业务设计基础和实战演练(2h) | 生物认证(指纹和人脸)、TUI… |
| 存储、密钥管理、密码学算法… | |
| 一种基于设备授权的设计与实现 | |
留言