ARM安全架构之Trustzone-TEE

安全设备/系统

156人已加入

描述

01

讲师介绍

baron,九年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发。是国内较早一批做TEE的,对商用TEE、开源TEE研究也比较深入,对未来的安全架构/安全趋势也有着明确的看法...

02

课程背景

2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小… 不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全. 不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。  

安全架构

软件架构图(来自于armv9官方文档)   安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。

安全架构

03

课程介绍

(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构 (2) 讲解Trustzone安全架构 (3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型 (4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践 (5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合.

安全架构

(系统软件框图)

用户反馈: l 座舱:Trustzone、TEE、CA/TA这些词汇频频出现,让很多人都懵逼。学完这门课程后,掌握了全局观,让我更好的进行安全业务的设计. l 手机:手机行业中Trustzone安全技术已经十分成熟了,但很多时候都是SOC厂商/TEE厂商协助集成好的,而且核心资料不对外开放。深度学习这门课程后,终于对整个安全有了全局的认识,加速了我的学习效率,让我更有信心的在这个行业继续闯荡.  l 网络:我做过很多年网络安全,别人都以为我技术很牛逼,经常以安全专家自居。事实上TEE的技术出现,正好可以做为网络安全的一个补集,学完TEE技术之后,我才真正打通整个安全技术的知识链路。 l OS:我是做Linux Kernel的,可是每一次面试时,别人都问我ATF,也有人会问我TEE。我以为我非常懂电源管理、非常懂调度、非常懂异常中断系统,可是每一次都被他们问倒。学了安全这门课程后,我才清除的认识到自己的不足,当全面掌握软硬件知识后,再也不怕面试了。  讲师自述:

如今,云/网/车/机/芯都会涉及到ARM安全架构,它是真正的“安全根”。做过ARM底层安全的人(或终端安全)也许会知道,学习安全其实就是在学习ARM架构。随着计算机系统越来越复杂,只有掌握ARM架构,才能真正做好安全。本课程设计目的在于通过15个小时的集中原理爆破和动手实践,让学员能够通过动手实践把讲师的经验变成自己的第一手经验。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分