--- title: 第一次作業 --- # 目標 1. 認識Trustzone 2. 認識OP-TEE 3. 建立OP-TEE實驗環境  # 作業內容 * Arm TrustZone技術提供了一種高效的方法來隔離系統中的安全關鍵組件，通過硬體將作業系統分開，提供可信任的安全執行環境。 * Q1:請描述TrustZone大概是如何達到隔離OS並保證一個安全執行的環境? > Hints：NS-bit、Secure Monitor * Q2：請問這份[文件](https://globalplatform.org/wp-content/uploads/2017/01/GPD_TEE_SystemArch_v1.2_PublicRelease.pdf)的用途?(不用把文件看完) > Hints：TEEGris、Kinibi、GlobalPlatform * OP-TEE是一個完全實現可信任執行環境的開源專案。 * [OP-TEE](https://optee.readthedocs.io/en/latest/index.html) * Q3：請大致解釋下圖的架構? >Hints：tee-supplicant、tee driver、SMC  * 在VM上使用QEMU建立OP-TEE * 使用虛擬機VMware或VirtualBox * QEMU v7或QEMU v8都可以 * OP-TEE的維護團隊，主要使用基於Ubuntu的Linux發行版，並且要能夠構建和運行OP-TEE，需要一些套件。 * [Prerequisites](https://optee.readthedocs.io/en/latest/building/prerequisites.html) * 如何使用QEMU執行OP-TEE * [QEMU v7](https://optee.readthedocs.io/en/latest/building/devices/qemu.html) * [QEMU v8](https://optee.readthedocs.io/en/latest/building/devices/qemu.html#qemu-v8) * Q4:請截圖在REE執行optee_example_hello_world的結果? # 繳交方式 * 報告 * 截圖 >[!Warning] !!!檔名請讓我看得出來你是誰!!! * [繳交連結](https://drive.google.com/drive/folders/1m_5dcMTbYE90iGNC4XlWgjQwftiI717l?usp=sharing)