你将收获

1、系统全面的掌握系统安全;

2、熟悉软硬件架构,成为准架构师;

3、全面掌握零碎的各种各样的知识,从此你将自行爆棚;

适用人群

1、学生;2、安全从业者;3、嵌入式从业者、工程师;4、手机、汽车、服务器、云厂商的开发者;5、芯片相关的开发者;

课程介绍

# 课程背景

2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…

不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.

不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。

 

 

安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。

 

# 课程介绍

(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构

(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等

(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型

(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践

(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合

 

# 课程收益

1、安全不再神秘,能cover住全局

2、熟悉ARM Architecture架构知识

3、熟悉SOC架构知识

4、熟悉主流的系统软件框架

5、知道多系统之间是如何交互的,也能够进行系统级的设计

6、深入了解当前的系统安全架构以及未来安全架构趋势

7、熟悉基础的安全业务设计方法

8、熟悉系统的启动流程、Secureboot等

9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法

10、熟悉各类标准和规范

11、学习资料的获取方法

 

# 课程大纲

 

《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时
说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。
章节 编号 课程 时常
第一章
基础和简介
1 课程介绍  8:33
2 ARM和SOC的架构简介 60:13
第二章
软硬件基础
3 armv8/armv9基础概念 26:20
4 ARMv8/ARMv9的Trustzone技术 77:56
5 ARMv7的Trustzone技术 8:37
6 安全架构及其未来趋势(FF-A/SPM/CCA) 6:41
7 ARMv9 CCA机密计算框架底层核心原理简介 20:44
8 ARMv9 RME安全扩展详解 61:29
9 ATF Quick Start01 61:27
10 Optee Quick Start 49:34
11 系统软件Quick Start 21:04
12 Secureboot原理深度讲解 60:28
13 Android AVB的介绍 26:09
14 TZC400详解 17:56
15 TZC400代码导读之ATF 13:44
16 RPMB详解 30:06
17 RPMB代码导读之optee 14:03
18 efuse详解 12:19
19 Anti-Rollback的介绍 11:33
第三章
软件架构
20 TEE的组件介绍 67:59
21 TEE的RPC反向调用 31:14
22 TEE的调度模型 21:32
23 各类标准和规范 22:17
第四章
软件架构(高级)
24 多系统之间的管理模型(ABI/标准) 10:30
25 多系统之间的调度 12:21
26 多系统之间的中断(不含虚拟化) 61:47
27 多系统之间的中断(虚拟化) 6:57
28 再谈多系统之间的调度(多核多线程) 10:31
29 其它(内存管理/PSCI...) 10:12
第五章
安全应用开发基础
30 安全应用开发基础 5:37
31 TEE环境:qemu_V8环境的使用 4:20
32 TEE环境:编写一个CA和TA程序 11:04
33 TEE环境:编写漂亮的文档 4:14
34 TEE环境:搭建阅读代码神器opengrok 3:26
35 TEE环境(必看):使用集成好的qemu_v8镜像程序 20:29
36 [CA/TA开发]CA到TA的通信 9:18
37 [CA/TA开发]CA到TA的传参 27:16
38 [CA/TA开发]TEE中的存储系统 20:57
39 [CA/TA开发]TEE中的密码学系统简介 12:37
40 [CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等 33:21
41 [CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等 12:20
42 [CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等 15:48
43 [CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等 7:33
第六章
安全业务设计高级
44 Gatekeeper的介绍 29:32
45 keymaster/keymint/keystore/keystore2 13:27
46 生物认证(指纹/人脸) 13:57
47 DRM的介绍 21:37
48 TUI的介绍 17:03
总计时统计(分钟) 1128:12

 

说明:

本课程会持续更新…

 

 

课程目录