Feb Tue 2023
ARM TrustZone 作为一种数据保护的技术已经普遍地用在我们身边,今天,它存在于每一次的刷脸解锁中,存在于每一次的指纹支付中,甚至存在于手机的每一次开机中。我们的人脸、指纹、口令等隐私数据,因 ARM TrustZone 技术而变得更加安全。从技术角度来说, ARM TrustZone 的防护目标可以简单理解为:即使攻击者拿到了Linux侧的root,也无法获取其中的机密信息。但,没有牢不可破的信息系统, ARM TrustZone 领域的攻防也在持续的演进,从破解指纹解锁到手机越狱,一切它存在的地方似乎又都没那么太平。那么我们该如何认识 ARM TrustZone 这种有些复杂的底层技术呢?
本培训就以OP-TEE为底座进行实践,带领大家从多个视角来深入的理解 ARM TrustZone 机制,并通过相关CTF赛题和真实漏洞锻炼对 ARM TrustZone 的实际破解能力。培训总体分为两部分:原理部分与实践部分。
• 日期:2023.3.27 - 2023.3.31(周一到周五)
• 时间:每天 14:00 - 16:00
• 地点:腾讯会议
原理部分中,主要的讲解会集中在原理篇中三个视角理解ARM TrustZone以及对ATF安全启动的分析。虽是原理部分,但我们仍然会以实践开路,其中会涉及到对OP-TEE的编译、运行、调试,QEMU源码分析,Linux内核驱动使用,ZYNQ和i.MX6开发板的使用与调试,以及对部分组件进行逆向,恢复符号等。因此我们会配备在线和本地的实验虚拟机。
• 日期:2023.4.7 - 2023.4.9(周五到周日)
• 时间:每天 9:00 - 18:00
• 地点:北京海淀区清华科技园创新大厦B座301室(OSR北京公司)
• 名额:限10人
参与线下实践的同学会提前拿到我们设计的12道相关赛题,实践部分中,主要的讲解会集中于此。另外还会有RealWorld CTF相关赛题的讲解,最后我们会收尾于真实世界中TrustZone技术相关的漏洞与议题导读。实践部分主要是对TrustZone的破解技术进行讲解与实践,能力要求较为硬核,需要对gdb调试、内存破坏漏洞、操作系统等底层技术有一定的理解与动手能力。
培训整体的内容量非常大,以下是部分章节的子目录:
所有部分,均配有相关的动手实践(编译、运行、调试、源码分析、逆向...),即使是原理部分,也争取能调试就调试的:
Patch QEMU 进行修改ARM系统寄存器的调试
源码级别调试 ATF 分析安全启动的验证流程
使用JTAG调试i.MX6的OP-TEE 寻找内存保护的根源
王宇轩,OSR安全研究员,清华大学Redbud战队队员,Pwn手
https://xuanxuanblingbling.github.io/
培训早鸟票请在2023年3月16日(含16日)之前完成注册报名及费用缴纳,培训通票请在2023年3月24日(含24日)之前完成注册报名及费用缴纳。
欢迎识别下面二维码进行注册报名:
基础部分和实践部分(限10人名额)可以单独报名,也可以同时报名,同时报名立减3000元:
• 基础部分:5000元
• 实践部分:15000元
• 基础部分+实践部分:17000元
另外,在2023.3.16之前报名,享受早鸟票优惠,即立减1000元:
• 基础部分:4000元
• 实践部分:14000元
• 基础部分+实践部分:16000元
注:食宿需自理
银行转账汇款(培训结束后统一开具发票):
• 账户名:深圳市纽创信安科技开发有限公司
• 开户行:中国工商银行深圳蛇口支行
• 账号:4000020209200537760
• 附言:培训费用+单位+姓名
深圳市纽创信安科技开发有限公司(简称“纽创信安”或“OSR”)成立于2014年,总部位于深圳,在北京、上海、广州设有分公司,并在济南建设了芯片安全实验室。公司由鲁汶大学密码学家樊俊锋博士创办,国际著名密码学家王小云院士担任公司首席科学家,公司以密码安全技术研发为核心,致力于成为全球领先的全栈密码服务商。
纽创信安是国家高新技术企业和深圳市高新技术企业,通过了ISO9001质量管理体系认证、ISO20000信息技术服务管理体系认证、ISO27001信息安全管理体系认证,2018年和2020年获得了东方富海、投控东海、清华大学华控技术投资公司战略投资。
纽创信安业务覆盖从“芯”到“云”的密码应用场景,提供的产品和服务包括高安全高性能密码算法IP、片内安全子系统、芯片安全检测设备、高安全国密产品、密码工程实验平台和密码靶场等。公司拥有深厚的核心技术积累,与清华大学、信息工程大学、浙江大学等国内知名高校开展了产学研转化工作,在密码算法设计分析、密码芯片设计实现、密码算法快速实现、后量子密码、全同态密码等领域处于国际领先水平,率先在区块链平台开展创新与试点并实现密码应用落地。
Copyright 2018. Open Security Research, Inc. All rights reserved. 粤ICP备18045701号en