当前的主要工作是围绕ARM trustzone技术构建安全软件架构,安全是个很大的命题,不可能面面俱到。
因此简单列个学习工作目标吧。
1)熟悉ARM Trustzone架构细节,定期输出总结及学习报告
2)熟悉安全firmware及安全OS的实现细节,定期输出总结及学习报告
3)重点了解安全技术规范中的:TCG TPM技术,global platform, UEFI 安全启动规范, Verified Uboot实现。输出学习总结报告
4)学习密码学,对主流加密流程、PKI规范、加解密算法数学原理要有一定程度的认知。输出学习报告
5)分析查找安全技术应用场景及蓝图,将来忽悠人用。
工作目标:
1)年内彻底了解firmware及安全OS的设计原理、实现细节
2)在部分硬件环境实现安全固件及OS的移植,并设计演示场景完成演示。
3)完成安全技术地图的整理,应用场景的汇总。
4)从几个方向做好沟通工作:社区、产品、内部人员。
其中内部人员要让其了解安全工作的重要意义;产品人员要让其了解安全软件能带来的价值,并引导其应用场景的构建;最后可从社区获取更前沿的资讯和建议。
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
