引流关键词: TF-A,TF-M,ATF,TrustedFirmware,trustzone,TEE,optee,trusty,tlk,lk,armv8,armv9,arm,secureboot,BL31,BL32,BL1,BL2,hypervisor,终端安全,secureboot,security,virtulization
业务安全的基石是APP安全,APP安全的基石是操作系统安全,操作系统安全的基石是SecureBoot安全。不理解SecureBoot安全无法深入理解业务的安全性,也无法进行良好的安全业务设计。 SecureBOOT安全涉及方方面面的知识,掌握Secureboot后,对整个大系统就有了一个宏观的概念,对整个大系统的其它模块学习都有帮助。Secureboot也是一个高门槛的知识点,涉及到密码学基础知识、ARM硬件基础知识、SOC硬件基础知识(如SOC内集成的efuse、crypto engine、RPMB等)、BootRom的实现、emmc/ufs/nand/nor等知识、各种规范和标准、ATF(TF-A)等软件、安全业务的设计模式…
所以当我们充分理解了Secureboot,再回头学习其它知识点是,就会变得比较容易.
本课程包含但不限于以下章节(可能会持续更新哦)
- 1、课程介绍
- 2、基础知识点扫盲(密码学算法,efuse,RPMB等)
- 3、启动流程bl1–bl31
- 4、一种超简单的secureboot(不带证书)
- 5、一种官方推荐的secureboot(不带证书)
- 6、官方推荐的secureboot–代码导读
- 7、引入encrypted image后
- 8、efuse也不安全怎么办
- 9、Android Verified Boot(AVB)
- 10、TEE验证TA程序的设计
- 11、总结
课程链接
https://edu.csdn.net/course/detail/37657
