ARM安全架構(gòu)之Trustzone-TEE

01

講師介紹

baron，九年手機(jī)安全/SOC底層安全開發(fā)經(jīng)驗。擅長trustzone/tee安全產(chǎn)品的設(shè)計和開發(fā)。是國內(nèi)較早一批做TEE的，對商用TEE、開源TEE研究也比較深入，對未來的安全架構(gòu)/安全趨勢也有著明確的看法...

02

課程背景

2021年ARM又推出了ARMv9架構(gòu)，系統(tǒng)軟件架構(gòu)也在悄無聲息地發(fā)生變化。在這種架構(gòu)中，強(qiáng)調(diào)的是隔離技術(shù)，包括資源的隔離、運行時隔離，特權(quán)操作系統(tǒng)的權(quán)限也變得越來越小… 不管您是什么領(lǐng)域，ARM服務(wù)器、汽車電子、手機(jī)或者是其它設(shè)備終端，安全都是其中的一個重要環(huán)節(jié)。我們常說的安全一般是只網(wǎng)絡(luò)安全/業(yè)務(wù)安全/App安全，這些安全依賴的正是操作系統(tǒng)安全，操作系統(tǒng)安全所依賴的就是安全架構(gòu)技術(shù)，在該安全架構(gòu)中，首當(dāng)要學(xué)習(xí)的就是Trustzone/TEE技術(shù)。只有設(shè)備安全/操作系統(tǒng)安全/APP安全/網(wǎng)絡(luò)安全/服務(wù)器安全整個一條鏈都安全了，那么你的業(yè)務(wù)才算得上的安全. 不管您是做什么的，您做不做安全或虛擬化，掌握整個系統(tǒng)軟件架構(gòu)也是一件必要的事情。您只有掌握了安全架構(gòu)，你才具有全局的視野，才能進(jìn)行全局的軟件設(shè)計，才稱得上架構(gòu)師。 ?

軟件架構(gòu)圖(來自于armv9官方文檔) ? 安全不僅僅是架構(gòu)安全，安全還是一種生態(tài)，安全還產(chǎn)生一類標(biāo)準(zhǔn)。安全出現(xiàn)在產(chǎn)品聲明周期的任何一個角落，它可能零碎地出現(xiàn)在硬件中、零碎地出現(xiàn)在軟件代碼中。如果你不了解安全，你可能無法進(jìn)行優(yōu)秀的產(chǎn)品設(shè)計，你甚至無法去正確的閱讀代碼。

03

課程介紹

（1）?講解ARM最新硬件架構(gòu)(ARM Core、ARM Architecture)、SOC架構(gòu) （2）?講解Trustzone安全架構(gòu) （3）?講解軟件組件：TF-A(ATF)、optee_os、Linux?Kernel、CA/TA應(yīng)用程序等，及其交互模型、設(shè)計模型 （4）?多系統(tǒng)交互代碼導(dǎo)讀、安全論證實踐、CA/TA示例實踐、安全業(yè)務(wù)設(shè)計實踐 （5）?我們學(xué)習(xí)的是全部硬件、全部系統(tǒng)，軟硬結(jié)合，或者是大系統(tǒng)的軟硬件融合.

(系統(tǒng)軟件框圖)

用戶反饋： l?座艙：Trustzone、TEE、CA/TA這些詞匯頻頻出現(xiàn)，讓很多人都懵逼。學(xué)完這門課程后，掌握了全局觀，讓我更好的進(jìn)行安全業(yè)務(wù)的設(shè)計. l?手機(jī)：手機(jī)行業(yè)中Trustzone安全技術(shù)已經(jīng)十分成熟了，但很多時候都是SOC廠商/TEE廠商協(xié)助集成好的，而且核心資料不對外開放。深度學(xué)習(xí)這門課程后，終于對整個安全有了全局的認(rèn)識，加速了我的學(xué)習(xí)效率，讓我更有信心的在這個行業(yè)繼續(xù)闖蕩.? l?網(wǎng)絡(luò)：我做過很多年網(wǎng)絡(luò)安全，別人都以為我技術(shù)很牛逼，經(jīng)常以安全專家自居。事實上TEE的技術(shù)出現(xiàn)，正好可以做為網(wǎng)絡(luò)安全的一個補(bǔ)集，學(xué)完TEE技術(shù)之后，我才真正打通整個安全技術(shù)的知識鏈路。 l?OS：我是做Linux Kernel的，可是每一次面試時，別人都問我ATF，也有人會問我TEE。我以為我非常懂電源管理、非常懂調(diào)度、非常懂異常中斷系統(tǒng)，可是每一次都被他們問倒。學(xué)了安全這門課程后，我才清除的認(rèn)識到自己的不足，當(dāng)全面掌握軟硬件知識后，再也不怕面試了。 ?講師自述：

如今，云/網(wǎng)/車/機(jī)/芯都會涉及到ARM安全架構(gòu)，它是真正的“安全根”。做過ARM底層安全的人(或終端安全)也許會知道，學(xué)習(xí)安全其實就是在學(xué)習(xí)ARM架構(gòu)。隨著計算機(jī)系統(tǒng)越來越復(fù)雜，只有掌握ARM架構(gòu)，才能真正做好安全。本課程設(shè)計目的在于通過15個小時的集中原理爆破和動手實踐，讓學(xué)員能夠通過動手實踐把講師的經(jīng)驗變成自己的第一手經(jīng)驗。