01

講師介紹

baron，九年手機安全/SOC底層安全開發經驗。擅長trustzone/tee安全產品的設計和開發。是國內較早一批做TEE的，對商用TEE、開源TEE研究也比較深入，對未來的安全架構/安全趨勢也有著明確的看法...

02

課程背景

2021年ARM又推出了ARMv9架構，系統軟件架構也在悄無聲息地發生變化。在這種架構中，強調的是隔離技術，包括資源的隔離、運行時隔離，特權操作系統的權限也變得越來越小… 不管您是什么領域，ARM服務器、汽車電子、手機或者是其它設備終端，安全都是其中的一個重要環節。我們常說的安全一般是只網絡安全/業務安全/App安全，這些安全依賴的正是操作系統安全，操作系統安全所依賴的就是安全架構技術，在該安全架構中，首當要學習的就是Trustzone/TEE技術。只有設備安全/操作系統安全/APP安全/網絡安全/服務器安全整個一條鏈都安全了，那么你的業務才算得上的安全. 不管您是做什么的，您做不做安全或虛擬化，掌握整個系統軟件架構也是一件必要的事情。您只有掌握了安全架構，你才具有全局的視野，才能進行全局的軟件設計，才稱得上架構師。 ?

軟件架構圖(來自于armv9官方文檔) ? 安全不僅僅是架構安全，安全還是一種生態，安全還產生一類標準。安全出現在產品聲明周期的任何一個角落，它可能零碎地出現在硬件中、零碎地出現在軟件代碼中。如果你不了解安全，你可能無法進行優秀的產品設計，你甚至無法去正確的閱讀代碼。

03

課程介紹

（1）?講解ARM最新硬件架構(ARM Core、ARM Architecture)、SOC架構 （2）?講解Trustzone安全架構 （3）?講解軟件組件：TF-A(ATF)、optee_os、Linux?Kernel、CA/TA應用程序等，及其交互模型、設計模型 （4）?多系統交互代碼導讀、安全論證實踐、CA/TA示例實踐、安全業務設計實踐 （5）?我們學習的是全部硬件、全部系統，軟硬結合，或者是大系統的軟硬件融合.

(系統軟件框圖)

用戶反饋： l?座艙：Trustzone、TEE、CA/TA這些詞匯頻頻出現，讓很多人都懵逼。學完這門課程后，掌握了全局觀，讓我更好的進行安全業務的設計. l?手機：手機行業中Trustzone安全技術已經十分成熟了，但很多時候都是SOC廠商/TEE廠商協助集成好的，而且核心資料不對外開放。深度學習這門課程后，終于對整個安全有了全局的認識，加速了我的學習效率，讓我更有信心的在這個行業繼續闖蕩.? l?網絡：我做過很多年網絡安全，別人都以為我技術很牛逼，經常以安全專家自居。事實上TEE的技術出現，正好可以做為網絡安全的一個補集，學完TEE技術之后，我才真正打通整個安全技術的知識鏈路。 l?OS：我是做Linux Kernel的，可是每一次面試時，別人都問我ATF，也有人會問我TEE。我以為我非常懂電源管理、非常懂調度、非常懂異常中斷系統，可是每一次都被他們問倒。學了安全這門課程后，我才清除的認識到自己的不足，當全面掌握軟硬件知識后，再也不怕面試了。 ?講師自述：

如今，云/網/車/機/芯都會涉及到ARM安全架構，它是真正的“安全根”。做過ARM底層安全的人(或終端安全)也許會知道，學習安全其實就是在學習ARM架構。隨著計算機系統越來越復雜，只有掌握ARM架構，才能真正做好安全。本課程設計目的在于通過15個小時的集中原理爆破和動手實踐，讓學員能夠通過動手實踐把講師的經驗變成自己的第一手經驗。