意法半導體公司(ST)是世界領先的半導體供應商,跨越多個意法半導體應用領域,該公司發布了STM32Trust,指導設計人員使用行業最佳實踐為新的物聯網設備構建強大的網絡安全保護系統。
STM32Trust集成了最初由意, 法半導體公司創建的知識、設計工具和即用軟件,幫助設計人員使用STM32 *微控制器的內置安全功能來建立設備之間的相互信任,防止非法access,防御側信道攻擊,并避免數據盜竊和代碼修改。
“智能傳感器和遠程執行器等連接設備是基礎設施和服務的固有組件,因此確保這些設備具有有效的安全性非常重要,”意法,半導體微控制器業務部門總經理里卡多德薩爾普(Ricardo de Saerp)解釋說。“新發布的強制性安全法規是當今一般微控制器市場的一項新的重大挑戰。STM32Trust使開發人員更容易理解和接受新的強制性安全規則。”
STM32Trust整合STM32系列所有可用的網絡保護資源,充分利用以安全為中心的芯片功能和軟件包,幫助設計人員實現強大的多層安全保護策略。
STM32系列是全球領先的Arm Cortex CPU架構系統芯片產品組合,全系統近1000款產品,用于智能設備、遠程傳感器、可穿戴設備、電子醫療設備、物聯網網關、接入權限受控存儲器、支付終端等物聯網設備。根據不同的型號,硬件網絡保護功能包括定制的安全引導、防止黑客觀察信號的隨機數發生器模式、專用加密協處理器和密鑰安全存儲單元。意法半導體還在芯片上構建了篡改檢測和防火墻代碼隔離機制,并實施了ArmTorrentZone安全技術,為最易受攻擊的代碼提供額外保護。
STM32Trust為產品開發者提供了所有必要的資源,包括XZM-資料庫和免費軟件,以使用這些硬件功能,有效保護物聯網設備的數據安全。
在參考軟件包中,X-CUBE-SBSFU演示了當應用程序代碼被傳輸到引導內存或現場更新時,如何保護應用程序代碼的安全性。X-CUBE-SBSFU參考包適用于STM32F4、F7、H7、L0、L1、L4、G0、G4和WB。位于意, 法,的半導體安全部門STSAFE的參考設計可以最大限度地提高最終應用的安全水平。
此外,STM32L4和STM32H7微控制器的安全固件安裝解決方案可以在首次編寫代碼時保護設備的安全。該解決方案提供了完整的應用安全安裝工具包,使用可信包創建器軟件對OEM二進制文件進行加密,使用STM32CUBE Writer將代碼安全加載到STM32閃存中,使用STM32HSM模塊將OEM數字證書交付給負責代碼安裝的合作廠商。