Trustzone/TEE/系统安全开发速成班

# 课程背景2021年ARM又推出了ARMv9架构，系统软件架构也在悄无声息地发生变化。在这种架构中，强调的是隔离技术，包括资源的隔离、运行时隔离，特权操作系统的权限也变得越来越小…不管您是什么领域，ARM服务器、汽车电子、手机或者是其它设备终端，安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全，这些安全依赖的正是操作系统安全，操作系统安全所依赖的就是安全架构技术，在该安全架构中，首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了，那么你的业务才算得上的安全.不管您是做什么的，您做不做安全或虚拟化，掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构，你才具有全局的视野，才能进行全局的软件设计，才称得上架构师。安全不仅仅是架构安全，安全还是一种生态，安全还产生一类标准。安全出现在产品声明周期的任何一个角落，它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全，你可能无法进行优秀的产品设计，你甚至无法去正确的阅读代码。# 课程介绍（1） 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构（2） 讲解最新的Trustzone安全架构、TEE架构、Secureboot等（3） 讲解软件组件：TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等，及其交互模型、设计模型（4） 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践（5） 我们学习的是全部硬件、全部系统，软硬结合，或者是大系统的软硬件融合# 课程收益1、安全不再神秘，能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的，也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置，以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时 说明: 本视频会持续更新，购买时请以课程目录为主。本EXCEL一个月更新一次。 章节 编号 课程 时常 第一章基础和简介 1 课程介绍  8:33 2 ARM和SOC的架构简介 60:13 第二章软硬件基础 3 armv8/armv9基础概念 26:20 4 ARMv8/ARMv9的Trustzone技术 77:56 5 ARMv7的Trustzone技术 8:37 6 安全架构及其未来趋势(FF-A/SPM/CCA) 6:41 7 ARMv9 CCA机密计算框架底层核心原理简介20:44 8 ARMv9 RME安全扩展详解 61:29 9 ATF Quick Start01 61:27 10 Optee Quick Start 49:34 11 系统软件Quick Start 21:04 12 Secureboot原理深度讲解 60:28 13 Android AVB的介绍 26:0914 TZC400详解 17:56 15 TZC400代码导读之ATF 13:44 16 RPMB详解 30:06 17 RPMB代码导读之optee 14:03 18 efuse详解 12:19 19 Anti-Rollback的介绍 11:33 第三章软件架构 20 TEE的组件介绍 67:59 21 TEE的RPC反向调用 31:14 22 TEE的调度模型 21:32 23 各类标准和规范 22:17 第四章软件架构（高级） 24 多系统之间的管理模型(ABI/标准) 10:30 25 多系统之间的调度 12:21 26 多系统之间的中断(不含虚拟化) 61:4727 多系统之间的中断(虚拟化) 6:57 28 再谈多系统之间的调度(多核多线程) 10:31 29 其它(内存管理/PSCI...) 10:12 第五章安全应用开发基础 30 安全应用开发基础 5:37 31 TEE环境:qemu_V8环境的使用 4:20 32 TEE环境:编写一个CA和TA程序 11:0433 TEE环境:编写漂亮的文档 4:14 34 TEE环境:搭建阅读代码神器opengrok 3:26 35 TEE环境(必看):使用集成好的qemu_v8镜像程序 20:29 36 [CA/TA开发]CA到TA的通信 9:18 37 [CA/TA开发]CA到TA的传参27:16 38 [CA/TA开发]TEE中的存储系统 20:57 39 [CA/TA开发]TEE中的密码学系统简介 12:37 40 [CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等 33:21 41 [CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等 12:2042 [CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等 15:48 43 [CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33 第六章安全业务设计高级 44 Gatekeeper的介绍 29:32 45 keymaster/keymint/keystore/keystore2 13:27 46 生物认证(指纹/人脸) 13:57 47 DRM的介绍 21:37 48 TUI的介绍 17:03 总计时统计（分钟） 1128:12  说明：本课程会持续更新…

8天入门Trustzone/TEE/安全

8天入门ARM架构

Secureboot从入门到精通

【课程简介】Secureboot从入门到精通，全网最全最详细最系统讲解secureboot核心知识点。业务安全的基石是APP安全，APP安全的基石是操作系统安全，操作系统安全的基石是SecureBoot安全。不理解SecureBoot安全无法深入理解业务的安全性，也无法进行良好的安全业务设计。 SecureBOOT安全涉及方方面面的知识，掌握Secureboot后，对整个大系统就有了一个宏观的概念，对整个大系统的其它模块学习都有帮助。Secureboot也是一个高门槛的知识点，涉及到密码学基础知识、ARM硬件基础知识、SOC硬件基础知识(如SOC内集成的efuse、crypto engine、RPMB等)、BootRom的实现、emmc/ufs/nand/nor等知识、各种规范和标准、ATF(TF-A)等软件、安全业务的设计模式…所以当我们充分理解了Secureboot，再回头学习其它知识点是，就会变得比较容易.本课程200多页的PPT，手把手教大家Secureboot的理解和各种安全基础知识。【课程收益】掌握当前主流的多样化的硬件架构示例、软件架构示例、启动示例、刷机示例。从根本掌握Secureboot的核心原理，包括但不限于密码学基础知识、Trustzone架构原理、efuse、RPMB、anti-rollback、crypto engine彻底学会SOC大系统启动流程、刷机流程，熟练掌握ATF核心代码，熟悉相关规范手册。学习六种主流的安全启动经典案例，全面掌握Secureboot的设计模型，能否分析其优缺点，能够独立设计其方案【学习对象】1、大学学生、研究生，科研人员；2、嵌入式开发者、底层开发者、芯片开发者3、汽车电子、手机、服务器等。【课程优势】全网唯一全网最全全网最系统 【课程大纲】 【其它课程】

CA/TA可信安全应用开发

课程亮点： 从无到有、手把手教你编写CA/TA，快速上手，快速部署项目 标准的开发，开发一套CA/TA，可部署到不同的TEE OS上。 受益人群： 汽车行业主机厂、tier1、SOC芯片公司的安全部门同事 手机行业，ODM/OEM、SOC芯片公司的安全部门同事 学生 课程收益： 熟悉CA/TA开发的步骤和流程。快速上手，快速搭建自己开发环境。 熟悉各类TEE、基于各类TEE的CA/TA开发步骤。搭建自己的安全平台 熟悉各类常规安全应用 熟悉tee密码学算法、tee存储   课程大纲   Hello大家好，上架一门新的视频课程，课程主要包含两大部分，第一部分搭建环境，第二部分从无到有的编写代码。带领大家"手把手"编写。 具体大纲如下： （1）qemu v8环境搭建 - 搭建一个qemu_v8的环境，用于跑BL1-->BL2-->BL31-->BL32-->BL33-->Linux kernel； - 直接使用已搭建好的镜像 - 工程使用以及说明 （2）CA/TA开发编程实践 从无到有编写代码，已完成的大纲如下： - 2秒钟快速编写(clone)一组CA/TA程序 - 安全存储详解以及代码示例 - CA到TA双向传参数的四种方式（value、temref、memref），区别？优缺点？ - 对称密码学算法aes的使用，CBC/ECB/CTR/XTS分组密码的使用，加密解密，pending等 - aeskey的操作，如何随机生成aeskey（TEE_GenerateKey），objectHandle和aesbuf有什么区别？ 如何将handle - 认证加密算法，如aes-GCM的使用 - 非对称密码学算法RSA的使用，包括加密、解密、签名、验签 - RSA key的处理，包含如何生成RSA KEY，rsakey object如何转换成可见的数组，如何转换der，如何转换pem，反向又如何转换 - ECC/ECDSA的使用 - 国密sm2 sm3 sm4的使用.  其中sm4包含加密、解密、签名、验签等 - encode和decode的实现 - TA属性的定制以及API的使用 - 数字摘要  SHA1 sha224 sha256 sha384 sha512等 - 消息认证码 HMAC - TEE侧获取时间的函数有哪些(TEE_GetSystemTime、TEE_GetREETime)，有什么区别？分别是怎样使用的？  - 如何获取随机数（TEE_GenerateRandom）？ - TA调用TA的示例和演示 后续可能继续补充的如下（也欢迎大家提需求）： - multi-session和multi-instance的使用 - CA LOGIN flag的使用  

嵌入式职业规划

 写个想做嵌入式同学们的一个学习线路图和发展线路图    FAE的坑要不要入？    测试的坑要不要入？    .... 

Armv8/Armv9架构】-GIC/异常中断专题

本章是《Armv8/Armv9架构深度学习 第二版》的五章，建议购买大课程。   做过arm底层安全的人(或终端安全)也许会知道，学习安全其实就是学习arm架构，而学习arm架构最核心的是什么？ 最核心的就是学习和理解异常/中断。ARM有4个异常级别、2个执行状态、2个安全状态(armv9则变成4个)，在这些Exception Level、Ecution State、Security之间是怎样切换的？ 其实就是利用的异常和中断。另外多系统之间的切换/交互，核心的思想也都是通过异常/中断.... 所以理解异常中断后，对整个架构的学习是非常重要的。

《手把手教你玩转CSDN云服务器》

课程大纲1、购买CSDN云服务器2、使用CSDN云服务器:终端登录以及与本地共享文件3、安装HTTP服务4、当作网盘存放一些资料4、搭建一个网页5、搭建寄存器速查网站、指令速查网站6、搭建Arm在线笔记文档7、安装Mysql数据库8、搭建博客9、搭建论坛10、搭建opengrok代码导读服务器11、购买域名/域名备案以下是展示部分内容的截图：

《Armv8/Armv9架构从入门到精通 第二期》

《Armv8/Armv9架构深度学习 第二版》只做专业课程，精益求精、长期迭代、有问必达、多多交流。课程目录大纲(更新与2023年9月20，持续更新中)， 国庆期间也会进行大的更新。

【Armv8/Armv9架构】-architecture

本章是《Armv8/Armv9架构深度学习 第二版》的十章，建议购买大课程。 只做专业课程，精益求精、长期迭代、有问必达、多多交流。  

【Armv8/Armv9架构】-Cache专题

本章是《Armv8/Armv9架构深度学习 第二版》的五章，建议购买大课程。   【学员收益】 1、深入学习和理解armv8/armv9架构体现的cache工作原理，cache的软硬件相关知识; 2、掌握cache核心知识点，包含但不限于：cache架构知识、cache层级关系、cache组织形式、cache查询过程、cache缓存策略、cache snoop机制、MESI协议、硬件自动维护的缓存一致性、软件手动维护的缓存一致性、软件维护cache的API、big.Little架构、dynamIQ架构、SCU/DSU、CCI/CMN; 3、掌握多硬件系统(Application Processor、SMMU、other Masters)、多软件系统(Linux Kernel、optee、TF-A、hafnium、xen、uboot)对cacche的使用，以及设计的考量; 4、全面学习armv8/armv9架构知识, 熟悉SOC架构知识；  

【Armv8/Armv9架构】-MMU专题

【课程简介】本课程是《Armv8/Armv9架构从入门到精通 第二期》中的第四章。建议购买大课程。本课程以为armv8-aarch64、armv9为基准，不涉及armv7及其以前的版本，也不涉及aarch32。本课程包含但不限于以下内容MMU的基础学习：啥是MMU？工作原理？MMU和cache之间的关系？及其怎样相互影响的？哪些是MMU硬件自动的行为？哪些是软件可配置的行为？地址空间基础：啥是虚拟地址空间？啥是物理地址空间？啥时memory-map? 代码程序中的虚拟地址空间是怎样的？arm core硬件决定的物理地址空间是怎样的？SOC memory-map时的地址空间是怎样的？具体的外设又是怎样的地址空间？Translation Regime：系统里有多少个MMU？系统里有多少个Translation Regime？他们之间的关系是怎样的？页表翻译：MMU是怎样翻译的？页表有几级？这些信息是怎么告诉MMU的，MMU又是怎样工作的，软件又需要怎样设计？stage1和stage2的区别和使用？Descriptor：啥是Descriptor、页表项、entry、条目、页表条目？ Descriptor的格式是怎样的？每一个属性位是怎样的？MMU除了完成地址转换，属性权限的控制/cache的缓存策略是怎样配置的？optee中使用MMU的示例MMU深度思考篇：开启MMU瞬间可能出现的问题以及多种常用的解决方案。注意这里提到的是多种方案，绝大多数人只知道第一种，除此之外还有没有其它的设计方式？ MMU关闭时cache的缓存策略会怎样？【思考】01、一个大系统中有多少个MMU ？02、一个ARM Core中有多少个Translation regime？03、EL1&0 Translation regime Stage2、EL2 Translation regime stage1、EL2&0 Translation regime stage1 这三者的区别是什么？04、TTBR1_EL2寄存器有啥特殊性，这个寄存器是给谁使用的？05、有没有TTBR1_EL3寄存器？为什么？06、什么是memory-map？ 一个ARM的系统中，有几套物理地址空间？07、页表到底有几级？ 页表最少可以有几级？页表最多可以有几级？08、页表有多大？ 页表存放在哪里？页表由谁来管理？09、页表是否能放在cache中？10、什么是Translation Table walk？ 什么是TLB？11、请简述页表查询的过程？12、在一个大系统中，物理地址是多少位的？ 物理地址是多少位指的是什么？虚拟地址又是多少位的？ 物理地址的位数和虚拟地址的位数都是由谁来决定的？13、请说明entry、descriptor、页表项、条目 这个四个词汇的由来？14、TCR中有缓存属性和共享属性、页表的entry中也有缓存属性和共享属性，这俩有什么区别？15、请简述TTBR0和TTBR1的概念和意义？16、请简述cacheability和shareability属性的含义？17、stage1和stage2有何区别？18、stage1和stage2的descriptor中，有很多重复的属性，当两者属性有冲突了怎么办？19、L1、L2、L2的descriptor中也有部分相同的属性，重复时怎么办？20、Descriptor的格式有哪几种？21、Descriptor的类型有哪几种？22、简述您所观察到的系统软件中（操作系统或hypervisor）的shareability和cacheability一般都是怎样配置的？23、开启一个MMU的步骤是怎样的？24、啥是flat map? 啥是full level table？25、页表中的AF属性位、DBM属性位分别是干啥的？26、页表中的nG属性位是干啥的？27、页表中的Contiguous属性位是干啥的？28、在开启MMU的瞬间会考虑哪些事情？【课程目录】当前21节课，6.8小时

【Armv8/Armv9架构】-Arm基础

在ARM蓬勃发展的年代，不仅仅涉及到物联网IOT、移动领域(如手机)、汽车电子领域，现在还涉及到PC、服务器的，简直就是各行各业。ARMv8出来已经有10年了，ARMv9也2年时间了。在技术不断更新迭代的背景下，此时再去学习十五年前的ARMv7、二十年前的ARMv5/v6显然不是明智的选择。 本课程主要基于当前最新的架构，ARMv8的aarch64和ARMv9，如涉及具体的ARM Core IP主要还是以最新的ARM Core IP为主，软件架构也是以当前最主流的/未来所趋势的架构来讲解。 以下也给大家列举初了一个ARM产品的timeline的总结（在本课程中有着大量的这种总结），从这张图中，您是可以清晰的看到本课程拥有独具一格的风格、拥有全网最新(且唯一)的资料总结或学习路线。

ATF架构开发精讲

#### 收益： 学习《ATF架构开发精讲 》课程的收益如下: 1、全体系的掌握ATF/TF-A的核心知识点; 2、掌握ATF的设计核心思想，能够进入软件架构层次的各项设计； 3、学习和理解理解Armv8/Armv9架构、Trustzone架构 4、技术水平提升N个level, 掌握快速的学习方法； #### 课程简介和大纲 该课程包含但不限与以下章节： ATF基本术语/概念/设计思想大扫盲 大系统的启动流程 BL1启动流程详解 BL2启动流程详解 BL31的初始化流程详解 BL31跳转到BL32的流程详解 BL31跳转到BL33的流程详解 BL31对异常中断的支持 Runtime Service的定义 Runtime Service大总结(系统里包含了哪些Runtime Service) ATF初始化Normal cpu context ATF初始化secure cpu context ATF中的Switch cpu context ATF中对多核的支持 ATF中的栈的设计 ATF对中断的管理 ATF对MMU的使用 ATF对PSCI的支持 ATF对SEDI的支持及其使用场景 SCP和SCMI简介 如何在BL31中添加自己的业务 如何在BL31中添加自己的驱动

optee系统开发精讲

#### 收益： 学习《optee系统开发精讲 》套餐的收益如下: 1、全体系的掌握optee的核心知识点(多核多线程、启动流程、各类API、TA/PTA/STA、driver、service、各类设计思想、内存管理、中断管理...); 2、掌握TEE OS的设计核心思想(不限与optee，对其它TEE也是如此)，能够进入软件架构层次的各项设计； 3、快速熟悉大系统软件的各项组件，能够进行大系统软件之间的设计或排查问题 4、学习和理解理解Armv8/Armv9架构、Trustzone架构 5、技术水平提升N个level, 掌握快速的学习方法； #### 课程简介和大纲 该课程包含但不限与以下章节： optee的组件介绍 optee os启动流程 optee os的初始化流程 optee os线程向量表及其作用 进入optee os的八种方式 optee os的异常向量表和设计模型 optee os对irq中断的处理 optee os对fiq中断的处理 optee os的内存管理 optee os的MMU的使用 optee os的根密钥(信任根) optee os的RPC机制 optee os的存储系统 optee os的SFS系统 optee os的RPMB机制的实现 optee os的Timer实现 optee os中实现的GP API optee os中的系统调度 optee os中密码学函数的支持 optee os中的线程调度 CA/TA的开发模型 optee os中的service optee os中的 PTA optee os中的 secure driver optee os中的 Early TA optee中spinlock的实现原理详解 optee中mutex的实现方式 optee的栈指针和栈内存的介绍 optee中使用虚函数(平台客制化)的设计模型 共享内存的介绍 optee os的标准错误码 TA的签名和验签 TA链接静态库的方法

ATF/optee/hafnium/linux/xen代码精读

# 课程内容 1、介绍ARMV8/ARMV9最新架构，SOC最新架构，直接带领着您去阅读代码掌握一手经验； 2、导读的代码包含但不限于：TF-A(ATF)、hafnium、optee、Linux Kernel、xen、bootrom、spl、uboot等 3、对于TEE常规组件包含但不限于：optee_os、optee_client_lib、tee-supplicant、optee_linux_kernel_driver、CA/TA程序； 4、在导读的过程中，除了学习多系统下的软件交互，还会认真的剖析硬件机制和原理，例如MMU/CACHE/GIC/异常中断等； 5、软硬件交互，包含启动的交互，即整个大系统的启动流程；也包含runtime时的交互，即在运行时多系统之间如何跳转的，本质是什么等； 6、更多信息，请认真查看本课程的目录（本视频具体内容以目录为主）   # 课程亮点： 1、强调软硬件融合。让您从软件到硬件全面打通，从此自信爆棚； 2、高效率学习（学会高效率的学习方法），拒绝死啃；最大特色，突出快字；本系列注重讲解原理、注重讲解设计方法、思想结构，更是教大家一种快速阅读代码的方法。同时也能帮助大家少走一些弯路，烧踩一些低级的坑，节省大家的时间，让您快速从小白进阶大牛；   附录1:未来主流的软件框图 附录2:(以指纹为例)一张经典的软件架构图   （注：本课程会持续更新…）

ARMv8/ARMv9架构快速入门

#课程特色相关课程的区别：《ARMv8/ARMv9架构快速入门》 ：(本课程)，重点突出一个【快】字，让您花最少的时间来了解ARM架构的核心知识点。设计本课程主要基于两个考虑：一是ARM的各个模块之间都有较强的依赖，第1章依赖第2章的知识，第2章又依赖第一章的知识，那么到底先学习哪个？ 基于这一点，故设计了一个快速入门的课程，用最快的速度先整体把控一下ARM知识点，然后再按照章节各个击破。二是，一些老板、总监、经理级别的，不需要底层debug，也不需要展开过于详细的技术，仅仅是为了了解下功能和特点，然后进行方案设计或硬件选型。 针对以上两点的考虑，故设计本课程。《ARMv8/ARMv9架构从入门到精通》 ：全面全系列的精讲，由简入深，从入门到精通，60多节课，超过21小时...这个课程是主打性价比的课。适合一章一章的来学习，各个击破的同学。适合0基础的同学，也适合资深工程师来查缺补漏。 #课程介绍2021年3月ARM推出了ARMv9架构，随后也陆续更新了ARMv9的IP: 超大核X2处理器、用于服务器的N2处理器、大核A710、小核A510。ARMv9时代已经来临了。Arm无论是架构还是IP，都是在快速发展着。所以这个时候，你再去学习armv7、armv6（15年前或20年前的东西）是不是过时了呢？ 要学我们就学习最新架构吧，学习ARMv9、学习armv8.7-arch64。  随着ARM产品的更新与迭代，系统硬件架构也在悄无声息地发生变化，从最初的Big.Little,到DynamIQ,再到给V9使用的DSU-110，硬件架构在迅速迭代和发展着。所以这个时候，你再去学习所谓着big.LITTLE是不是有点过时，直接去学习dynamIQ架构更好呢？ 在ARMv9时代的背景下，系统的软件架构也在悄无声息的发生变化，系统在启动过程中有各种各样的阶段，系统在运行的过程有多个os在同时运行。系统里不是只有Linux/Android，系统里可能会有hypervisor、hafnium，可能会有多个VMs，多个SPs….. 所以，我们要学习什么？ 仅仅去学习系统软件中的某一个小点？ 还是去系统的学习整个架构呢？ 学好ARMv8/ARMv9基础支持，有助于我们理解整个体系的软硬件架构。本课程主打安全，从安全的视觉去学习ARM架构。在ARM架构中，安全是必不可缺少的一部分（注：虚拟化属于安全架构的一部分），如果你学习架构不涉及安全，那叫什么学习？ 在ARM的架构涉及中，几乎每一个模块和安全多多少少都会有点关系。Arm的异常和中断，一半以上都是和安全相关吧。学习MMU/Cache时不考虑安全时，那么你的学习是不完整的。Trustzone又做为ARM架构中非常重要的一环，如果不学习它，那还谈什么学ARM。 #课程大纲 本课程主要包含以下章节ARM基础讲解 ：讲解最新的ARM Roadmap、近10年的ARM发展变化、SOC发展变化；站在设计角度讲解最新的SOC架构、ARM架构、开源软硬件架构；精简得概况ARM的汇编指令集、寄存器等。异常中断讲解：“学习arm安全其实就是学习ARM架构，学习ARM架构最重要的就是学习ARM的异常&中断”。MMU讲解：做为ARM最简单的模块，软件工程师中最需要理解的模块，当然要深深的介绍了。Cache讲解：做为ARM最难的模块，最硬核的部分，也需要深深的解剖。Trustzone/TEE/安全架构 : 本课程比较核心的部分。 本课程都是大时长的大课  最后祝大家学有所成！！  

Trustzone/TEE/系统安全开发速成班

# 课程背景2021年ARM又推出了ARMv9架构，系统软件架构也在悄无声息地发生变化。在这种架构中，强调的是隔离技术，包括资源的隔离、运行时隔离，特权操作系统的权限也变得越来越小…不管您是什么领域，ARM服务器、汽车电子、手机或者是其它设备终端，安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全，这些安全依赖的正是操作系统安全，操作系统安全所依赖的就是安全架构技术，在该安全架构中，首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了，那么你的业务才算得上的安全.不管您是做什么的，您做不做安全或虚拟化，掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构，你才具有全局的视野，才能进行全局的软件设计，才称得上架构师。  安全不仅仅是架构安全，安全还是一种生态，安全还产生一类标准。安全出现在产品声明周期的任何一个角落，它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全，你可能无法进行优秀的产品设计，你甚至无法去正确的阅读代码。 # 课程介绍（1） 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构（2） 讲解最新的Trustzone安全架构、TEE架构、Secureboot等（3） 讲解软件组件：TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等，及其交互模型、设计模型（4） 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践（5） 我们学习的是全部硬件、全部系统，软硬结合，或者是大系统的软硬件融合 # 课程收益1、安全不再神秘，能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的，也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置，以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲 《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时 说明: 本视频会持续更新，购买时请以课程目录为主。本EXCEL一个月更新一次。 章节 编号 课程 时常 第一章基础和简介 1 课程介绍  8:33 2 ARM和SOC的架构简介 60:13 第二章软硬件基础 3 armv8/armv9基础概念 26:20 4 ARMv8/ARMv9的Trustzone技术 77:56 5 ARMv7的Trustzone技术 8:37 6 安全架构及其未来趋势(FF-A/SPM/CCA) 6:41 7 ARMv9 CCA机密计算框架底层核心原理简介20:44 8 ARMv9 RME安全扩展详解 61:29 9 ATF Quick Start01 61:27 10 Optee Quick Start 49:34 11 系统软件Quick Start 21:04 12 Secureboot原理深度讲解 60:28 13 Android AVB的介绍 26:0914 TZC400详解 17:56 15 TZC400代码导读之ATF 13:44 16 RPMB详解 30:06 17 RPMB代码导读之optee 14:03 18 efuse详解 12:19 19 Anti-Rollback的介绍 11:33 第三章软件架构 20 TEE的组件介绍 67:59 21 TEE的RPC反向调用 31:14 22 TEE的调度模型 21:32 23 各类标准和规范 22:17 第四章软件架构（高级） 24 多系统之间的管理模型(ABI/标准) 10:30 25 多系统之间的调度 12:21 26 多系统之间的中断(不含虚拟化) 61:4727 多系统之间的中断(虚拟化) 6:57 28 再谈多系统之间的调度(多核多线程) 10:31 29 其它(内存管理/PSCI...) 10:12 第五章安全应用开发基础 30 安全应用开发基础 5:37 31 TEE环境:qemu_V8环境的使用 4:20 32 TEE环境:编写一个CA和TA程序 11:0433 TEE环境:编写漂亮的文档 4:14 34 TEE环境:搭建阅读代码神器opengrok 3:26 35 TEE环境(必看):使用集成好的qemu_v8镜像程序 20:29 36 [CA/TA开发]CA到TA的通信 9:18 37 [CA/TA开发]CA到TA的传参27:16 38 [CA/TA开发]TEE中的存储系统 20:57 39 [CA/TA开发]TEE中的密码学系统简介 12:37 40 [CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等 33:21 41 [CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等 12:2042 [CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等 15:48 43 [CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33 第六章安全业务设计高级 44 Gatekeeper的介绍 29:32 45 keymaster/keymint/keystore/keystore2 13:27 46 生物认证(指纹/人脸) 13:57 47 DRM的介绍 21:37 48 TUI的介绍 17:03 总计时统计（分钟） 1128:12  说明：本课程会持续更新…  

第八章-ARMv9最新安全架构:CCA和RME技术

注意，该课程属于《ARMv8/ARMv9架构从入门到精通》课程的其中一章2021年3月底，ARM公开了armv9的架构，那时CCA(Confidential Compute Architecture 机密计算)进入大众的视野。当时就觉得很厉害。2021年6月份，ARM公开armv9架构的更多细节，RME(Realm Management Extension)手册也随之公不出来。RME是一套崭新的安全架构，是Trustzone/虚拟化/FF-A的进一步的补充，是安全架构的进一步的飞越式的发展。 相信在这一套技术体系种，将充分发挥硬件的安全特性，也相信在这套体系种，软件行业也能够飞速发展。 第一节 课程介绍第二节 ARMv8/ARMv9的Trustzone深度解读第三节 ARMv9 CCA/RME技术简介第四节 ARMv9 RMA技术详解(以下是第四节的展开)1. RME扩展2. RME Architecture3. Software Architecture4. Security State -- PE5. Switch CPU_Context6. 物理地址空间7. Translation Regime8. EL3 Translation Regime9. Non-secure state translation regimes10. Secure state translation regimes11. Realm state translation regimes12. Root state translation regimes13. TLB & Cache14. 地址空间的访问15. Completer side filtered16. Granule Protection Checks17. 地址翻译的过程18. GPC19. 相关寄存器20. GPT21. GPT Table Descriptor22. GPT Granules配置的权限23. Granule Protection Check faults24. MPAM25. cache扩展26. TLB扩展27. Elision(省略)28. 术语 (注意：本课是《ARMv8/ARMv9架构学习系列课程》中的一个章节。)

【专题】SecureBoot精讲

### 课程介绍 业务安全的基石是APP安全，APP安全的基石是操作系统安全，操作系统安全的基石是SecureBoot安全。不理解SecureBoot安全无法深入理解业务的安全性，也无法进行良好的安全业务设计。 SecureBOOT安全涉及方方面面的知识，掌握Secureboot后，对整个大系统就有了一个宏观的概念，对整个大系统的其它模块学习都有帮助。Secureboot也是一个高门槛的知识点，涉及到密码学基础知识、ARM硬件基础知识、SOC硬件基础知识(如SOC内集成的efuse、crypto engine、RPMB等)、BootRom的实现、emmc/ufs/nand/nor等知识、各种规范和标准、ATF(TF-A)等软件、安全业务的设计模式..... 所以当我们充分理解了Secureboot，再回头学习其它知识点是，就会变得比较容易. 本课程包含但不限于以下章节 1、课程介绍 2、基础知识点扫盲(密码学算法,efuse,RPMB等) 3、启动流程bl1--bl31 4、一种超简单的secureboot(不带证书) 5、一种官方推荐的secureboot(不带证书) 6、官方推荐的secureboot--代码导读 7、引入encrypted image后 8、efuse也不安全怎么办 9、Android Verified Boot(AVB) 10、TEE验证TA程序的设计 11、总结 ### 你将收获 1、掌握和深刻理解整个Secureboot基本原理; 2、能够自行进行SecureBoot的设计； 3、掌握安全基础知识； ### 适用人群 1、学生、入门级人群 2、资深工程师，立志在arm领域、芯片领域、系统领域、嵌入式领域、安全领域、TEE领域长期发展的; 3、也适合行业大佬专家，听一听我的剖析和见解，查缺补漏 4、对于嵌入式领域/linux kernel领域资深工程师，也非常适合，学习一下主流软件框架。 5、也适合ASIC硬件同学，该课程涉及很多方面的软硬件结合。