1、系统全面的掌握系统安全;
2、熟悉软硬件架构,成为准架构师;
3、全面掌握零碎的各种各样的知识,从此你将自行爆棚;
Trustzone/TEE/系统安全开发速成班
无限期 视频有效期
48节 节数
767人 学习人数
课程评分
分享 
Trustzone/TEE/系统安全开发速成班
#课程背景
2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…
不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.
不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。
安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。
#课程介绍
(1)讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构
(2)讲解最新的Trustzone安全架构、TEE架构、Secureboot等
(3)讲解软件组件:TF-A(ATF)、optee_os、LinuxKernel、CA/TA应用程序等,及其交互模型、设计模型
(4)多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践
(5)我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合
#课程收益
1、安全不再神秘,能cover住全局
2、熟悉ARM Architecture架构知识
3、熟悉SOC架构知识
4、熟悉主流的系统软件框架
5、知道多系统之间是如何交互的,也能够进行系统级的设计
6、深入了解当前的系统安全架构以及未来安全架构趋势
7、熟悉基础的安全业务设计方法
8、熟悉系统的启动流程、Secureboot等
9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法
10、熟悉各类标准和规范
11、学习资料的获取方法
# 课程大纲
《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时
说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。
章节
编号
课程
时常
第一章基础和简介
1
课程介绍
8:33
2
ARM和SOC的架构简介
60:13
第二章软硬件基础
3
armv8/armv9基础概念
26:20
4
ARMv8/ARMv9的Trustzone技术
77:56
5
ARMv7的Trustzone技术
8:37
6
安全架构及其未来趋势(FF-A/SPM/CCA)
6:41
7
ARMv9 CCA机密计算框架底层核心原理简介
20:44
8
ARMv9 RME安全扩展详解
61:29
9
ATF Quick Start01
61:27
10
Optee Quick Start
49:34
11
系统软件Quick Start
21:04
12
Secureboot原理深度讲解
60:28
13
Android AVB的介绍
26:09
14
TZC400详解
17:56
15
TZC400代码导读之ATF
13:44
16
RPMB详解
30:06
17
RPMB代码导读之optee
14:03
18
efuse详解
12:19
19
Anti-Rollback的介绍
11:33
第三章软件架构
20
TEE的组件介绍
67:59
21
TEE的RPC反向调用
31:14
22
TEE的调度模型
21:32
23
各类标准和规范
22:17
第四章软件架构(高级)
24
多系统之间的管理模型(ABI/标准)
10:30
25
多系统之间的调度
12:21
26
多系统之间的中断(不含虚拟化)
61:47
27
多系统之间的中断(虚拟化)
6:57
28
再谈多系统之间的调度(多核多线程)
10:31
29
其它(内存管理/PSCI...)
10:12
第五章安全应用开发基础
30
安全应用开发基础
5:37
31
TEE环境:qemu_V8环境的使用
4:20
32
TEE环境:编写一个CA和TA程序
11:04
33
TEE环境:编写漂亮的文档
4:14
34
TEE环境:搭建阅读代码神器opengrok
3:26
35
TEE环境(必看):使用集成好的qemu_v8镜像程序
20:29
36
[CA/TA开发]CA到TA的通信
9:18
37
[CA/TA开发]CA到TA的传参
27:16
38
[CA/TA开发]TEE中的存储系统
20:57
39
[CA/TA开发]TEE中的密码学系统简介
12:37
40
[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等
33:21
41
[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等
12:20
42
[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等
15:48
43
[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等
7:33
第六章安全业务设计高级
44
Gatekeeper的介绍
29:32
45
keymaster/keymint/keystore/keystore2
13:27
46
生物认证(指纹/人脸)
13:57
47
DRM的介绍
21:37
48
TUI的介绍
17:03
总计时统计(分钟)
1128:12
说明:
本课程会持续更新…
复制链接
扫一扫
首席安全架构专家
十年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发; (咨询vx:coding_the_world)
十年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发; (咨询vx:coding_the_world)
你将收获
适用人群
1、学生;2、安全从业者;3、嵌入式从业者、工程师;4、手机、汽车、服务器、云厂商的开发者;5、芯片相关的开发者;
课程介绍
# 课程背景
2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…
不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.
不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。
安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。
# 课程介绍
(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构
(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等
(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型
(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践
(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合
# 课程收益
1、安全不再神秘,能cover住全局
2、熟悉ARM Architecture架构知识
3、熟悉SOC架构知识
4、熟悉主流的系统软件框架
5、知道多系统之间是如何交互的,也能够进行系统级的设计
6、深入了解当前的系统安全架构以及未来安全架构趋势
7、熟悉基础的安全业务设计方法
8、熟悉系统的启动流程、Secureboot等
9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法
10、熟悉各类标准和规范
11、学习资料的获取方法
# 课程大纲
| 《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时 | |||
| 说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。 | |||
| 章节 | 编号 | 课程 | 时常 |
| 第一章 基础和简介 |
1 | 课程介绍 | 8:33 |
| 2 | ARM和SOC的架构简介 | 60:13 | |
| 第二章 软硬件基础 |
3 | armv8/armv9基础概念 | 26:20 |
| 4 | ARMv8/ARMv9的Trustzone技术 | 77:56 | |
| 5 | ARMv7的Trustzone技术 | 8:37 | |
| 6 | 安全架构及其未来趋势(FF-A/SPM/CCA) | 6:41 | |
| 7 | ARMv9 CCA机密计算框架底层核心原理简介 | 20:44 | |
| 8 | ARMv9 RME安全扩展详解 | 61:29 | |
| 9 | ATF Quick Start01 | 61:27 | |
| 10 | Optee Quick Start | 49:34 | |
| 11 | 系统软件Quick Start | 21:04 | |
| 12 | Secureboot原理深度讲解 | 60:28 | |
| 13 | Android AVB的介绍 | 26:09 | |
| 14 | TZC400详解 | 17:56 | |
| 15 | TZC400代码导读之ATF | 13:44 | |
| 16 | RPMB详解 | 30:06 | |
| 17 | RPMB代码导读之optee | 14:03 | |
| 18 | efuse详解 | 12:19 | |
| 19 | Anti-Rollback的介绍 | 11:33 | |
| 第三章 软件架构 |
20 | TEE的组件介绍 | 67:59 |
| 21 | TEE的RPC反向调用 | 31:14 | |
| 22 | TEE的调度模型 | 21:32 | |
| 23 | 各类标准和规范 | 22:17 | |
| 第四章 软件架构(高级) |
24 | 多系统之间的管理模型(ABI/标准) | 10:30 |
| 25 | 多系统之间的调度 | 12:21 | |
| 26 | 多系统之间的中断(不含虚拟化) | 61:47 | |
| 27 | 多系统之间的中断(虚拟化) | 6:57 | |
| 28 | 再谈多系统之间的调度(多核多线程) | 10:31 | |
| 29 | 其它(内存管理/PSCI...) | 10:12 | |
| 第五章 安全应用开发基础 |
30 | 安全应用开发基础 | 5:37 |
| 31 | TEE环境:qemu_V8环境的使用 | 4:20 | |
| 32 | TEE环境:编写一个CA和TA程序 | 11:04 | |
| 33 | TEE环境:编写漂亮的文档 | 4:14 | |
| 34 | TEE环境:搭建阅读代码神器opengrok | 3:26 | |
| 35 | TEE环境(必看):使用集成好的qemu_v8镜像程序 | 20:29 | |
| 36 | [CA/TA开发]CA到TA的通信 | 9:18 | |
| 37 | [CA/TA开发]CA到TA的传参 | 27:16 | |
| 38 | [CA/TA开发]TEE中的存储系统 | 20:57 | |
| 39 | [CA/TA开发]TEE中的密码学系统简介 | 12:37 | |
| 40 | [CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等 | 33:21 | |
| 41 | [CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等 | 12:20 | |
| 42 | [CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等 | 15:48 | |
| 43 | [CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等 | 7:33 | |
| 第六章 安全业务设计高级 |
44 | Gatekeeper的介绍 | 29:32 |
| 45 | keymaster/keymint/keystore/keystore2 | 13:27 | |
| 46 | 生物认证(指纹/人脸) | 13:57 | |
| 47 | DRM的介绍 | 21:37 | |
| 48 | TUI的介绍 | 17:03 | |
| 总计时统计(分钟) | 1128:12 | ||
说明:
本课程会持续更新…
课程目录
推荐
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
