训练营：ARM安全架构之Trustzone-TEE实战

刘盼

发布于 2022-07-12 14:45:33

1.1K0

发布于 2022-07-12 14:45:33

文章被收录于专栏：人人都是极客人人都是极客

讲师介绍

baron，九年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发。是国内较早一批做TEE的，对商用TEE、开源TEE研究也比较深入，对未来的安全架构/安全趋势也有着明确的看法...

课程背景

2021年ARM又推出了ARMv9架构，系统软件架构也在悄无声息地发生变化。在这种架构中，强调的是隔离技术，包括资源的隔离、运行时隔离，特权操作系统的权限也变得越来越小…

不管您是什么领域，ARM服务器、汽车电子、手机或者是其它设备终端，安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全，这些安全依赖的正是操作系统安全，操作系统安全所依赖的就是安全架构技术，在该安全架构中，首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了，那么你的业务才算得上的安全.

不管您是做什么的，您做不做安全或虚拟化，掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构，你才具有全局的视野，才能进行全局的软件设计，才称得上架构师。

软件架构图(来自于armv9官方文档)

安全不仅仅是架构安全，安全还是一种生态，安全还产生一类标准。安全出现在产品声明周期的任何一个角落，它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全，你可能无法进行优秀的产品设计，你甚至无法去正确的阅读代码。

课程介绍

1. 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构

2.讲解Trustzone安全架构

3.讲解软件组件：TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等，及其交互模型、设计模型

4.多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践

5.我们学习的是全部硬件、全部系统，软硬结合，或者是大系统的软硬件融合.

(系统软件框图)

用户反馈：

座舱：Trustzone、TEE、CA/TA这些词汇频频出现，让很多人都懵逼。学完这门课程后，掌握了全局观，让我更好的进行安全业务的设计.
手机：手机行业中Trustzone安全技术已经十分成熟了，但很多时候都是SOC厂商/TEE厂商协助集成好的，而且核心资料不对外开放。深度学习这门课程后，终于对整个安全有了全局的认识，加速了我的学习效率，让我更有信心的在这个行业继续闯荡.
网络：我做过很多年网络安全，别人都以为我技术很牛逼，经常以安全专家自居。事实上TEE的技术出现，正好可以做为网络安全的一个补集，学完TEE技术之后，我才真正打通整个安全技术的知识链路。
OS：我是做Linux Kernel的，可是每一次面试时，别人都问我ATF，也有人会问我TEE。我以为我非常懂电源管理、非常懂调度、非常懂异常中断系统，可是每一次都被他们问倒。学了安全这门课程后，我才清除的认识到自己的不足，当全面掌握软硬件知识后，再也不怕面试了。

讲师自述：

如今，云/网/车/机/芯都会涉及到ARM安全架构，它是真正的“安全根”。做过ARM底层安全的人(或终端安全)也许会知道，学习安全其实就是在学习ARM架构。随着计算机系统越来越复杂，只有掌握ARM架构，才能真正做好安全。本课程设计目的在于通过15个小时的集中原理爆破和动手实践，让学员能够通过动手实践把讲师的经验变成自己的第一手经验。

课程收益

1、安全不再神秘，能cover住全局

2、熟悉ARM Architecture架构知识

3、熟悉SOC架构知识

4、熟悉主流的系统软件框架

5、知道多系统之间是如何交互的，也能够进行系统级的设计

6、深入了解当前的系统安全架构以及未来安全架构趋势

7、熟悉基础的安全业务设计方法

8、熟悉系统的启动流程、Secureboot等

9、知道Linux Kernel在大系统中的位置，以及与其它系统交互的方法

10、熟悉各类标准和规范

11、学习资料的获取方法