【专题】SecureBoot精讲

### 课程介绍 业务安全的基石是APP安全，APP安全的基石是操作系统安全，操作系统安全的基石是SecureBoot安全。不理解SecureBoot安全无法深入理解业务的安全性，也无法进行良好的安全业务设计。 SecureBOOT安全涉及方方面面的知识，掌握Secureboot后，对整个大系统就有了一个宏观的概念，对整个大系统的其它模块学习都有帮助。Secureboot也是一个高门槛的知识点，涉及到密码学基础知识、ARM硬件基础知识、SOC硬件基础知识(如SOC内集成的efuse、crypto engine、RPMB等)、BootRom的实现、emmc/ufs/nand/nor等知识、各种规范和标准、ATF(TF-A)等软件、安全业务的设计模式..... 所以当我们充分理解了Secureboot，再回头学习其它知识点是，就会变得比较容易. 本课程包含但不限于以下章节 1、课程介绍 2、基础知识点扫盲(密码学算法,efuse,RPMB等) 3、启动流程bl1--bl31 4、一种超简单的secureboot(不带证书) 5、一种官方推荐的secureboot(不带证书) 6、官方推荐的secureboot--代码导读 7、引入encrypted image后 8、efuse也不安全怎么办 9、Android Verified Boot(AVB) 10、TEE验证TA程序的设计 11、总结 ### 你将收获 1、掌握和深刻理解整个Secureboot基本原理; 2、能够自行进行SecureBoot的设计； 3、掌握安全基础知识； ### 适用人群 1、学生、入门级人群 2、资深工程师，立志在arm领域、芯片领域、系统领域、嵌入式领域、安全领域、TEE领域长期发展的; 3、也适合行业大佬专家，听一听我的剖析和见解，查缺补漏 4、对于嵌入式领域/linux kernel领域资深工程师，也非常适合，学习一下主流软件框架。 5、也适合ASIC硬件同学，该课程涉及很多方面的软硬件结合。