阅码场训练营:ARM安全架构之Trustzone-TEE实战

原创 Linux阅码场 2022-06-23 08:00


01

讲师介绍


baron,九年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发。是国内较早一批做TEE的,对商用TEE、开源TEE研究也比较深入,对未来的安全架构/安全趋势也有着明确的看法...


02

课程背景


2021ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小
不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.
不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。

 软件架构图(来自于armv9官方文档)


安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。

 

 


03

课程介绍


1. 讲解ARM最新硬件架构(ARM CoreARM Architecture)SOC架构
2.讲解Trustzone安全架构
3.讲解软件组件:TF-A(ATF)optee_osLinux KernelCA/TA应用程序等,及其交互模型、设计模型
4.多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践
5.我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合.




(系统软件框图)


用户反馈
  • 座舱:TrustzoneTEECA/TA这些词汇频频出现,让很多人都懵逼。学完这门课程后,掌握了全局观,让我更好的进行安全业务的设计.


  • 手机:手机行业中Trustzone安全技术已经十分成熟了,但很多时候都是SOC厂商/TEE厂商协助集成好的,而且核心资料不对外开放。深度学习这门课程后,终于对整个安全有了全局的认识,加速了我的学习效率,让我更有信心的在这个行业继续闯荡. 


  • 网络:我做过很多年网络安全,别人都以为我技术很牛逼,经常以安全专家自居。事实上TEE的技术出现,正好可以做为网络安全的一个补集,学完TEE技术之后,我才真正打通整个安全技术的知识链路。


  • OS我是做Linux Kernel的,可是每一次面试时,别人都问我ATF,也有人会问我TEE。我以为我非常懂电源管理、非常懂调度、非常懂异常中断系统,可是每一次都被他们问倒。学了安全这门课程后,我才清除的认识到自己的不足,当全面掌握软硬件知识后,再也不怕面试了。


讲师自述

 如今,云////芯都会涉及到ARM安全架构,它是真正的“安全根。做过ARM底层安全的人(或终端安全)也许会知道,学习安全其实就是在学习ARM架构。随着计算机系统越来越复杂,只有掌握ARM架构,才能真正做好安全。本课程设计目的在于通过15个小时的集中原理爆破和动手实践,让学员能够通过动手实践把讲师的经验变成自己的第一手经验。


04

课程收益


1安全不再神秘,能cover住全局
2、熟悉ARM Architecture架构知识
3、熟悉SOC架构知识
4、熟悉主流的系统软件框架
5、知道多系统之间是如何交互的,也能够进行系统级的设计
6、深入了解当前的系统安全架构以及未来安全架构趋势
7、熟悉基础的安全业务设计方法
8、熟悉系统的启动流程、Secureboot
9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法
10、熟悉各类标准和规范
11、学习资料的获取方法

 

05

课程受众


  • 内核开发者,需要对软硬件架构有个全局的认识


  • 嵌入式开发者/系统工程师软硬件扫盲,快速学习ATF/TEE/硬件知识等


  • 安全从业者,系统性的学习安全,安全入门.


  • 汽车行业开发者,需要进行安全业务的设计与开发


  • 学生,立志进入安全行业,长期发展.


 

06

课程大纲


总计13h

 

 

07

课程定价


1. 5700元/人(限50人,先到先得,阅码场会员1年。)
2. 每推荐一人购买,自己减200元;推荐公司购买(15人起)免1人费用。
3. 没学会,不满意可以免费继续参加下一次训练营。
4. 完成学业的奖励:阅码场工作推荐。
5. 免费企业招聘发布N次。(企业,5个报名人数1次。)
6. 6月底开营,预报名阶段收200元预报名费抵400元;
7. 所有报名用户送阅码场会员1年;
8. 周末开课,周中答疑;直播演示,动手实践;
9.报名请咨询客服小月(小月微信:linuxer2016)


阅码场训练营精彩回顾

 

Ftrace训练营1期线上合影 

 


 

Ftrace训练营1期证书


 

阅码场训练营文化衫


 

学员好评


阅码场已有课程清单

价格(元)课程名称
199
《深入浅出Linux内核模块》
399
《深入剖析Linux内核反向映射机制》
759
《操作系统硬实时深度剖析》
399
《深入理解Linux远程过程调用(RPC)》
759
《8小时学透ARM体系架构》
759
《5小时深入理解Linux/ARM虚拟化》
759
《5小时学透ARM Linux》
759
《深入剖析Linux内核页表技术-基于ARM64架构》
299
《Linux常见锁和lockup检查机制》
599
《Android进程生命周期全解析》
399
《Linux内核tracers的实现原理与应用》
659
《深入理解Linux内核缺页异常处理》
599
《云时代的Devops行动指南》
199
《AIKit人工智能项目实战-Python篇》
199《AIKit人工智能项目实战-TensorFlow篇》
4000
Ftrace训练营:站在设计者的角度来理解ftrace
5700
阅码场训练营:ARM安全架构之Trustzone-TEE实战
5300
阅码场训练营:ARM架构与调试调优



Linux阅码场 专业的Linux技术社区和Linux操作系统学习平台,内容涉及Linux内核,Linux内存管理,Linux进程管理,Linux文件系统和IO,Linux性能调优,Linux设备驱动以及Linux虚拟化和云计算等各方各面.
评论 (0)
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦