optee系统安全从入门到精通

课程大纲 01-Trustzone简介什么是TEE？TEE基础科普TEE的生态介绍？ 有哪些TEE厂商？各有什么特点？ 02-TEE技术简介什么是TEE？TEE基础科普TEE的生态介绍？ 有哪些TEE厂商？各有什么特点？ 03-TEE的生态和应用这么些年过来，TEE为什么一直不温不火？TEE在手机生态中表现如何？发展趋势如何？TEE在汽车电子领域又是怎样的？ 是否大有前途？TEE在服务器领域是否有应用？TEE在物联网IOT中是否有需求？TEE还在哪些领域中有需求？（电视机/机顶盒…） 04-TrustzoneTEE的学习方法什么是trustzone？ 什么是TEE？ 什么是架构？Trustzone是硬件吗？是软件吗？当前主流的软件和硬件是怎么样子的？有什么标准规范吗？如何学习Trustzone/TEE? 学习Trustzone/TEE的最佳路径是怎样的？什么是软硬件交互？软硬件是怎样交互的？如何学习软硬件交互的主流框架？ 05-optee技术简介什么是open tee？ 什么是optee？什么是TEE？ 什么是optee？optee是大的系统软件中扮演什么角色？optee在架构生态中扮演什么角色？optee是谁领导和维护的？ 06-optee系统组件介绍大系统里都有哪些组件？组件如何理解？如何集成一家TEE？TEE都有哪些组件？组件之间如何交互？ 07-optee系统启动流程多系统如何理解？boottime和runtime如何理解？现在主流的系统是怎样的？ 08-optee os启动流程optee是如何启动的？optee是如何被加载到安全内存的？cpu是如何跳转到optee内核代码并开始执行的？optee os的初始化都干了啥？optee的单核启动和多核启动有什么区别？ 09-optee os线程向量表及其作用REE和TEE如何交互？CPU是怎样切到TEE中去的？CPU切到TEE后执行的第一行代码是什么？在boottime阶段CPU是如何切到TEE中的？在runtime阶段CPU是如何切到TEE中的?在runtine阶段CPU切换到TEE后怎样找到需要执行的代码？线程向量表是啥概念？ 10-optee的进入和退出cpu是如何进入optee的？ 进入optee的入口有哪些？如果一些入口没有实现是怎样的？cpu是如何从optee中返回的？fast smc call和std smc call有什么区别？是如何区分的？使用场景是怎样定义的？多核启动是怎样换成optee os启动多核的？optee os是如何响应外部系统中断的？ 11-optee os的异常向量表和设计模型异常中断如何学习？ 要想让异常中断机制正常工作需要注意哪些事项？异常、中断、异常中断这些词汇如何理解？有何不同？FIQ和IRQ有什么不同？在optee中，针对FIQ和IRQ的设计有什么区别？optee和商业TEE，在异常中断这块设计有什么区别吗？ 12-optee的同步机制optee都有哪些同步机制？有什么区别？optee要操作uart外设，在开启uart的时候需要操作clk寄存器，而REE侧的驱动程序可能也会操作clk寄存器。两者如果同时修改了，冲突了，怎么办？optee的spinlock和mutex有什么区别？optee系统里没有sleep函数，也没有schedule函数，那optee的mutex会让出CPU吗 13-大系统的的同步机制在不同的操作系统之间，如何实现spinlock？在不同的master硬件之间，如何实现spinlock？ 14-optee线程管理optee os中是否有进程、线程的概念？optee os中的thread该如何理解？optee os中是否有调度？optee os中线程是如何切换的？线程切换或调度的本质是什么？它依托的硬件基础是什么？ 15-optee中的线程调度1、optee中支持多核吗？支持多线程吗？线程是怎样切换的？2、TA中呢，TA中是否支持多线程？3、你为什么会问TEE是否支持多线程？想必你想问的是TA中是否支持多线程吧。4、optee侧的线程之前如何调度的呢？5、你能举一个TEE侧线程调度的示例吗？6、optee中支持多核吗？支持多线程吗？线程是怎样切换的？7、TA中呢，TA中是否支持多线程？8、你为什么会问TEE是否支持多线程？想必你想问的是TA中是否支持多线程吧。 16-optee之大系统调度cpu是如何在REE/TEE之间来回调度的？当CPU在TEE OS中执行的时候，此时来一个想给REE处理的中断（如蓝牙中断），此时CPU是如何响应的？CPU切入到TEE后陷入死循环不回来了，会影响到REE的调度吗？多系统下如何分配CPU资源？如何做到来回切换的？ 17-optee os的MMU的使用让MMU工作的五大步骤,optee os中都是怎样实现设计的？设置页表基地址TTBR(translation table base address)初始化MAIR_EL3 (Memory Attribute Indirection Register)配置TCR_EL3 (Configure the translation regime)创建页表 (Generate the translation tables)Enable the MMU 18-optee os的根密钥(信任根)HUK到底是什么？ HUK有什么要求？有什么特性？一般情况下HUK都是怎么获取？ 经典的HUK获取的示例都是怎样的？你能想到哪些安全地获取HUK的方法？ 19-optee的系统调用系统调用的本质是啥？什么是系统调用？syscall、system call、utee call有什么区别？linux kernel和optee os的系统调用有什么区别？在函数调用的时候，传入的参数尽量小于等于8个的原理是啥？系统调用是如何实现的？ 20-optee的存储系统TA之间的安全内存是如何隔离的？不同TA之间的存储是如何隔离的？如果有一个需求，TA1和TA2想使用共同的证书怎么办？TA存储的最终的路径是在哪里？optee os支持多少种方式的存储？TA支持多少种方式的存储？GP规范里定义了多少种规范的存储？存储的数据，重新开机后会丢失吗？ 刷机或OTA后会丢失吗？格式化后会丢失吗？如果想刷机或OTA后不丢失怎么办？如果想丢失又怎么办？如果想格式化不丢失怎么办？如果想格式化丢失又怎么办？在linux内核态，你想存储一个文件，如何做得到呢？在optee的内核，是否可以调用存储接口？TA的存储是怎样通过uuid隔离的？ Tee os内核的存储，没有uuid怎么办？TA存储的数据是怎样加密的？FEK是怎样生成的？TA存储的数据能否防回滚？怎样做到的？ 21-optee的Timer实现什么是monotonic time ？ 什么是 utc time？TEE_GetSystemTime和TEE_GetREETime有什么区别？optee的TEE_GetSystemTime的实现是否有问题？是否follow了GP规范？如果想把TEE_GetSystemTime实现为utc + monotonic time? 需要进行哪些考量？如果TEE_GetSystemTime的时间来自REE，如何抵御时间回滚的攻击？当前optee中TEE_GetSystemTime的具 22-optee中密码学函数的支持optee支持哪些密码学算法？在optee中如何新增一个密码学算法？在optee中，如何基础一个crypto engine？optee中的tomcrypt和mbedtls有什么关系？到底在使用的哪个？Optee的密码学算法，是运行在用户空间的，还是运行在kernel空间的？分别使用Libtomcrypt和libmbedtls实现的密码学算法，是运行在userspace还是kernel spaceCryptographic Operations API 23-optee中的service和init程序 24-optee中的 PTA什么是PTA？ PTA和TA有什么不同？optee中有哪些PTA？分别都是什么功能？如何编写一个PTA呢？PTA存在的意义是什么？为什么说PTA是连接用户TA和secure driver的桥梁？ 25-optee中的 secure driver什么是安全驱动程序？如何开发一个安全驱动程序？安全驱动程序和普通的linux kernel的驱动程序有什么不同？在安全驱动程序中，可以读写文件吗？可以调用加解密算法吗？ 26-optee中的 Early TA什么是Early TA?Early TA和普通的TA有什么不同？Early TA如何开发？如何使用？它的应用场景什么？Early TA是如何打包的？如何启动的？Early TA和embed TA有什么不同？ 27-optee的栈指针和栈内存的介绍什么是栈？ 什么是栈指针？ 什么是栈内存？什么是栈溢出？optee有哪些栈内存？ 分别是什么作用？optee使用了哪些栈指针？ 为什么要这样设计？optee有哪些类栈内存？分别都是多大？堆和栈有什么区别？在optee中是否有堆的概念？ 28-optee中使用虚函数(平台客制化)的设计模型什么是虚函数？虚函数在操作系统中的意义什么？在optee为何大量使用了虚函数？ 29-optee的panic的实现TEE_Panic函数是给谁用的？TEE_Panic函数的具体实现是什么？tee有没有主动panic的函数？ 30-optee的socket的实现optee是否支持socket接口？是如何实现的呢optee是否支持TLS？是如何实现的？ 31-optee的RPC技术CA可以调用TA？ 那TA可以主动调用CA吗？optee os内的程序是如何反向调用REE，其技术原理是什么？为什么会有TA反向调用REE的需求？optee反向调用REE的接口是否开放给TA？在TA程序中如何实现反向调用？ 32-optee的RPMB的实现什么是RPMB？RPMB的重要意义是什么？在optee os中如何集成RPMB？RPMB的硬件工作原理是什么？一般的TEE和TA中都是如何使用RPMB的？有什么标准规范吗？ 33-RPMB协议RPMB的读写最终落盘是在TEE中还是在REE中？为什么说任何人任何程序都可以读RPMB？写入RPMB的数据会被自动加密吗？读写RPMB有什么标准规范吗？ 34-RPMBmmc-util代码导读 35-optee的RPMB实现代码导读 36-CA_TA的开发模型什么是TA？TA如何开发？TA可以第三方独立开发吗？如何开发一个TA? sdk又是什么？如何写一个TA的hello world程序？第三方TEE如何开发TA？ 37-CA到TA的调用【面试必考题】CA到TA的调用流程是什么？GP client API和GP internal API有什么不同？在不同的TEE OS操作系统上都是如何开发CA/TA的？ 38-TA和PTA的调用什么是early TA？ 使用场景如何？什么是PTA？ 什么是secstor TA? 什么是User TA ？ 什么是REE_FS TA？CA如何调用到TA的？ CA可以直接调用PTA吗？TA如何调用到TA的？TA如何调用到PTA的？PTA可以调用TA吗？PTA可以调用CA吗？TA可以调用CA吗？TA或PTA想去调用Linux kernel space如何实现？TA或PTA想去调用Linux Userspacce space如何实现？ 39-uboot和TA的通信uboot可以和optee通信吗？uboot可以和TA通信吗？uboot是如何调用optee或TA的？有没有标准的API？ 40-linux kernel和TA的通信在linux kernel中如何调用TA？ 有哪些API函数呢？ 41-TEE虚拟化技术简介(场景)单VM调用TEE模型多VM调用TEE模型-直通多VM调用TEE模型-代理多VM调用多TEE模型单VM调用多TEE模型硬件隔离的多VM调用多TEE模型 42-TEE安全内存的保护TEE怎么就是安全操作系统了的？TEE所在的内存怎么就安全了呢？TEE的安全内存是怎样硬件隔离的？为什么说TEE是安全系统？TEE怎么就安全的？TEE是如何跑到安全内存中的？TEE能够访问安全内存？那能否访问非安全内存呢？在一个大系统中，哪些内存是安全的？安全内存是如何划分的？由谁来管控的？说一说以下的概念：安全内存、安全寄存器、安全外设 43-大系统的MMU隔离机制在一个大系统中，有多少个MMU？MMU和translation regime两者有什么区别？当REE和TEE同时使用MMU的时候两者会不会冲突？当软件强制修改MMU页表中的NS比特属性的时候，是否有安全攻击的可能性？ 44-大系统的cache隔离机制cache是否分为安全cache和非安全cache？非安全数据的访问是否可以命中安全的cache？非安全的cache和安全的cache是如何靠硬件隔离的？cache里都有啥？ TLB里都有啥？ 45-TA的加载过程TA是如何被加载到安全内存的？TA是如何被验签的？ 46-optee中属性的介绍optee中也有属性的概念？都有哪些属性呢？optee中的属性都是怎么使用的呢，常见的使用场景有哪些呢？ 47-TA是如何校验CA的TA也是可以校验CA的，常见的方法有哪些？什么是LOGIN Flag，都有哪些用法？如何设置TA只允许某个TA的调用？ 48-共享内存的介绍什么是共享内存？共享内存的本质是怎样的？optee中如何实现和REE的共享内存的？什么是静态共享内存？什么是动态共享内存？共享内存有多大？在使用时有什么上限吗？ 49-TA链接静态库的方法optee os支持静态库吗？TA支持静态库吗？在编译TA的时候如何link一个静态库？如何讲一段代码编译出静态库？ 50-optee支持动态库optee os支持动态库吗？TA支持动态库吗？在编译TA的时候如何link一个动态库？如何讲一段代码编译出动态库？ 51-TA的签名和验签optee中的TA是如何签名的？支持哪些签名算法？TEE OS中是如何打包验签使用的公钥的？能否同时支持多把签名密钥？ 52-optee的标准错误码optee os中的标准错误码是谁定义的？遵循什么规范？CA侧和TA侧都有标准错误码，两者有何区别？每家TEE厂商都是否完全follow标准错误码呢？ 53-optee的TA防回滚技术什么是放回滚技术？optee_os是否支持防回滚？TA是否支持防回滚？storage是否支持防回滚？secure time是否支持防回滚？RPMB对防回滚的支持？ 54-Multi instance和Multi Session不同的CA调用同一个TA，会怎样？ 怎样迸发的？什么是multi instance？ 什么是multi session？什么是single instance？ 什么是single session?如果配置multi instance或single instance？如果是multi instance的TA，那么不同的instance TA之间能够共享数据吗？不同的TA调用同时访问存储接口，是如何互斥的？同一个TA的不同的instance，能够访问同一个存储吗？对于一个single instance TA而言，是如何保障opensession不被调用两次的？对于一个single instance TA而言，在CA的主线程重调用opensession后，然后多个线程开始同时调用invoke，这时TEE是如何互斥的，保障只有一个invoke能进来？对于一个single instance TA, CA端同时发起两次的opensession的调用，第二次调用的结果如何？ 是卡住，还是报错？ 55-optee plugins什么是optee plugins？optee plugins的本质和原理是什么？optee plugins为得是解决哪些问题？ 56-TEE LOG是如何打印的optee的打印log是如何实现的？在optee_os中的打印log函数是啥？ 有几种log输出级别控制？ 能否动态控制？在TA中的打印log函数是啥？ 有几种log输出级别控制？能否动态控制？那如何控制optee os的log输出呢？ 如何控制TA的log输出呢？除了uart打印log方案，还有别的方案吗？uart打印log方案中，串口终端会不会出现乱码，如何解决呢？在optee启动很早期的，uart driver还没初始化呢，这个时候如果需要看log有什么办法实现？在TA中关闭log后，TA调用到optee_os后，optee_os的log级别是否受TA的trace_level控制？在TA中控制log的输出，到底是怎样控制的？是靠宏比较？ 还是靠底层C语言代码检查flag？如何自己实现一套TA log的输出机制？尽量不依赖平台、不依赖os。 57-optee的dump stackoptee os有哪些调试技术？是否支持dump stack? 58-optee ftrace什么是optee ftrace？如何开启optee ftrace？optee ftrace和linux ftrace有什么不同？ 59-optee gprof什么是optee Gprof？如何开启optee gprof？optee gprof和linux gprof有什么不同？ 60-大系统的标准规范介绍当前的主流软件框架是怎样的？有什么标准规范吗？不同的SOC系统启动时有什么标准规范吗？在运行状态跨系统进行电源管理时有什么标准规范吗 61-GP规范的支持 62-PSCI规范的支持 63-SEDI的支持 64-SCMI的支持 65-FF-A架构的支持 66-optee HSM硬核应用介绍