0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

使用STM32Trust構(gòu)建安全的商業(yè)產(chǎn)品

eeDesigner ? 來源:eeDesign ? 作者:eeDesign ? 2024-04-02 18:05 ? 次閱讀

如今,嵌入式系統(tǒng)內(nèi)部和之間的網(wǎng)絡(luò)連接普遍存在,這促使原始設(shè)備制造商 (OEM) 和系統(tǒng)集成商重新考慮如何保護(hù)其電子產(chǎn)品。這不僅僅是產(chǎn)品本身。

物聯(lián)網(wǎng)IoT) 為工程組織增加了新的防御維度,包括來自設(shè)備的網(wǎng)絡(luò)連接及其傳輸?shù)臄?shù)據(jù)。這些努力與公司保護(hù)存儲(chǔ)在嵌入式系統(tǒng)中的敏感IP的愿望相輔相成,這樣他們的專有工作就無法被克隆或更改。此外,集成這些額外的安全措施符合公司的偏好,即系統(tǒng)不會(huì)被征用和用于最初預(yù)期以外的用途。

然而,隨著嵌入式系統(tǒng)增加了與網(wǎng)絡(luò)接入技術(shù)并行的特性和功能,它們也變得更加難以保護(hù)。這導(dǎo)致了一種新的電子元件類,該類在最基本的層面上集成了基礎(chǔ)安全構(gòu)建塊。最新的例子可以在意法半導(dǎo)體STM32Trust生態(tài)系統(tǒng)中找到。

面向STM32單元的全面嵌入式安全

STM32Trust生態(tài)系統(tǒng)的目標(biāo)是為所有嵌入式開發(fā)人員提供先進(jìn)的安全措施。STM32Trust微控制器微處理器提供安全功能,確保IP保護(hù)、數(shù)據(jù)保護(hù)和安全連接。借助基于STM32Trust可信執(zhí)行環(huán)境安全管理器(STM32TRUST TEE-SM)等技術(shù)構(gòu)建的STM32Trust,設(shè)計(jì)人員可以簡化安全性增強(qiáng)型意法半導(dǎo)體MCU和MPU,而不會(huì)增加開發(fā)成本和上市時(shí)間。

STM32Trust安全管理器能夠輕松地將敏感數(shù)據(jù)和IP存儲(chǔ)在片上存儲(chǔ)器的特權(quán)加密區(qū)域中,從而滿足開發(fā)人員進(jìn)行復(fù)雜系統(tǒng)設(shè)計(jì)的需求。這些TEE允許STM32Trust安全管理器促進(jìn)片上信任根的實(shí)現(xiàn),因?yàn)橛糜隍?yàn)證啟動(dòng)過程的加密密鑰和證書可以安全地直接存儲(chǔ)在微控制器中。

在實(shí)踐中,這消除了額外的開發(fā)成本,并通過排除了對(duì)離散安全元件的需求或使用外部硬件安全模塊來降低總體成本。

使用STM32Trust實(shí)現(xiàn)安全軟件

與要求開發(fā)人員調(diào)整和編譯源代碼的傳統(tǒng)安全解決方案不同,意法半導(dǎo)體的安全管理器以可下載軟件包的形式提供,支持行業(yè)安全標(biāo)準(zhǔn),如全球平臺(tái)的物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)(SESIP)和Arm的平臺(tái)安全架構(gòu)(PSA)3級(jí)認(rèn)證流程。

STM32Trust 的 12 個(gè)安全級(jí)別

實(shí)施STM32Trust安全框架包含眾多安全功能,為各種應(yīng)用提供不同的保證級(jí)別。STM32Trust生態(tài)系統(tǒng)中集成的12個(gè)安全功能和服務(wù)包括:

安全啟動(dòng)通過在執(zhí)行之前驗(yàn)證數(shù)字簽名或哈希來確保設(shè)備上運(yùn)行的應(yīng)用程序的真實(shí)性和完整性。

安全的固件更新和安裝可防止惡意或損壞的固件在升級(jí)過程中進(jìn)入設(shè)備。

芯片設(shè)備生命周期管理通過限制設(shè)備的運(yùn)營能力來保護(hù)其資產(chǎn),從而在每個(gè)階段保護(hù)設(shè)備芯片。

內(nèi)存隔離隔離設(shè)備上運(yùn)行的受信任和不受信任的軟件。

敏感數(shù)據(jù)或加密密鑰的安全存儲(chǔ)可確保在安全環(huán)境之外無法訪問它們。

專用于執(zhí)行加密、解密和其他安全算法C語言引擎可確保實(shí)現(xiàn)最高級(jí)別的性能和安全性。

安全制造為設(shè)備提供控制措施,以防止生產(chǎn)過剩、制造過程中的固件被盜或使用固件對(duì)非公司擁有的設(shè)備進(jìn)行編程

識(shí)別機(jī)制允許設(shè)備驗(yàn)證軟件包的真實(shí)性。

軟件 IP 保護(hù)可保護(hù)軟件包免受內(nèi)部和外部未經(jīng)授權(quán)的訪問。

異常情況處理可檢測硬件和軟件異常并做出相應(yīng)響應(yīng)。

審核日志保留與安全相關(guān)的操作和事件的歷史記錄,以便進(jìn)行威脅跟蹤。

應(yīng)用程序生命周期管理可在整個(gè)生命周期中保護(hù)處于各種狀態(tài)的資產(chǎn)。

在其他嵌入式設(shè)備上構(gòu)建安全性

開發(fā)人員可以通過加密API訪問STM32Trust功能,這些API簡化了使用加密密鑰對(duì)敏感憑證的安全管理。STM32TRUSTEE-SM 通過與 Arm PSA 框架兼容的 API 提供安全服務(wù)。除了Secure Manager之外,STM32Trust安全生態(tài)系統(tǒng)還提供多個(gè)TEE,包括可信固件-M(TF-M)、可信固件-A(TF-A)和開放便攜式可信執(zhí)行環(huán)境(OP-TEE)。這些TEE中的每一個(gè)都有不同的用途,但它們都運(yùn)行在意法半導(dǎo)體的Arm Cortex級(jí)處理器技術(shù)上:??

TF-M 是用于 Arm Cortex-M 微控制器的 Arm PSA 的參考實(shí)現(xiàn)。它通過 Armv8-M 架構(gòu)提供的機(jī)制支持 PSA 1 級(jí)和 2 級(jí)隔離。

TF-A 專為 Arm Cortex-A 微處理器而設(shè)計(jì)。

OP-TEE 專為 Arm Cortex-A 微處理器而設(shè)計(jì)。

此外,意法半導(dǎo)體還提供安全啟動(dòng)和安全固件更新軟件包X-CUBE-SBSFU,可在非基于TrustZone的設(shè)備上使用。X-CUBE-SBSFU 旨在從初始啟動(dòng)過程開始增強(qiáng)嵌入式系統(tǒng)的安全性,包括通過 OTA、USB、串行等接收的固件映像更新,并以安全的方式執(zhí)行,以防止未經(jīng)授權(quán)的更新和訪問機(jī)密的設(shè)備數(shù)據(jù)。

意法半導(dǎo)體通過提供額外的參考實(shí)現(xiàn)和信息豐富的Wiki,進(jìn)一步簡化了安全開發(fā)過程。這些指導(dǎo)工程師希望將這些 TEE 和其他安全最佳實(shí)踐集成到其復(fù)雜、定制且日益互聯(lián)的嵌入式產(chǎn)品設(shè)計(jì)中。

結(jié)論

在開發(fā)嵌入式系統(tǒng)時(shí),安全性始終是一個(gè)問題。如今,公司面臨著比以往任何時(shí)候都更多的審查和設(shè)計(jì)挑戰(zhàn),以確保其物聯(lián)網(wǎng)設(shè)備具有強(qiáng)大的安全級(jí)別,并保護(hù)設(shè)備完整性,同時(shí)仍保持快速的設(shè)計(jì)周期并保持產(chǎn)品的成本效益。解決方案包含的特性和功能越多,攻擊風(fēng)險(xiǎn)就越大。

STM32微控制器和微處理器利用STM32Trust生態(tài)系統(tǒng),提供基于Arm平臺(tái)安全保證(PSA)和全球平臺(tái)物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)(SESIP)等標(biāo)準(zhǔn)的安全功能。STM32Trust解決方案為開發(fā)人員提供了強(qiáng)大的多級(jí)策略,以增強(qiáng)其新產(chǎn)品設(shè)計(jì)的安全性。STM32Trust生態(tài)系統(tǒng)配備了12種安全功能和服務(wù),以配合資產(chǎn)保護(hù)用例并提供適當(dāng)?shù)陌踩WC級(jí)別,為當(dāng)今先進(jìn)的嵌入式設(shè)備增強(qiáng)整體系統(tǒng)完整性。

審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 微控制器
    +關(guān)注

    關(guān)注

    48

    文章

    7552

    瀏覽量

    151417
  • 半導(dǎo)體
    +關(guān)注

    關(guān)注

    334

    文章

    27362

    瀏覽量

    218641
  • STM32
    +關(guān)注

    關(guān)注

    2270

    文章

    10900

    瀏覽量

    355981
  • API
    API
    +關(guān)注

    關(guān)注

    2

    文章

    1500

    瀏覽量

    62011
  • STM32Trust
    +關(guān)注

    關(guān)注

    0

    文章

    6

    瀏覽量

    2228
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    意法半導(dǎo)體推出基于STM32的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)保護(hù)系統(tǒng)——STM32Trust

    意法半導(dǎo)體發(fā)布了STM32Trust,指導(dǎo)設(shè)計(jì)人員利用行業(yè)最佳實(shí)踐,為新的物聯(lián)網(wǎng)設(shè)備構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。
    發(fā)表于 08-02 09:41 ?1637次閱讀

    意法半導(dǎo)體新系列MCU STM32H5提升下一代智能應(yīng)用的性能和安全

    )。新系列產(chǎn)品引入STM32Trust TEE Security Manager安全技術(shù),為智能物聯(lián)網(wǎng)設(shè)備帶來先進(jìn)的安全功能。 ? 新推出的STM3
    發(fā)表于 03-20 13:38 ?1207次閱讀
    意法半導(dǎo)體新系列MCU <b class='flag-5'>STM32</b>H5提升下一代智能應(yīng)用的性能和<b class='flag-5'>安全</b>性

    如何構(gòu)建安全的IIoT設(shè)備

    構(gòu)建安全的IIoT設(shè)備安全性為一項(xiàng)固有功能
    發(fā)表于 01-07 07:01

    什么是STM32Trust?

    關(guān)注、星標(biāo)公眾號(hào),不錯(cuò)過精彩內(nèi)容前幾天的一篇文章《》提到了這些公司的MCU,其實(shí)每家公司都有對(duì)自家MCU做一定的保護(hù)措施。學(xué)習(xí)STM32的朋友,多少都聽過STM32Tru...
    發(fā)表于 07-22 06:54

    如何構(gòu)建安全的物聯(lián)網(wǎng)架構(gòu)

    構(gòu)建基于 MCU 安全物聯(lián)網(wǎng)系統(tǒng)《中國電子報(bào)》(2019 MCU 專題)2019年11月8日中國軟件行業(yè)協(xié)會(huì)嵌入式系統(tǒng)分會(huì) 何小慶面對(duì)增長迅速、應(yīng)用碎片化的物聯(lián)網(wǎng)系統(tǒng),安全問題層出不窮。安全
    發(fā)表于 11-03 06:36

    如何使用STM32Trust生成器生成的SFI和SMI加密固件

    如何使用STM32Trust生成器生成SFI和SMI加密固件
    的頭像 發(fā)表于 02-04 15:03 ?2615次閱讀

    什么是STM32Trust?ST最新發(fā)布一種支持STM32的SMI技術(shù)

    什么是STM32Trust?ST最新發(fā)布了一種支持STM32的SMI技術(shù)
    的頭像 發(fā)表于 02-04 15:30 ?4280次閱讀

    STM32Trust的12項(xiàng)安全功能

    導(dǎo)語:STM32Trust是一項(xiàng)關(guān)注設(shè)備安全性的多級(jí)綜合策略,將安全知識(shí)、工具和ST原廠開箱可用軟件包相結(jié)合,融合以往的行業(yè)實(shí)踐經(jīng)驗(yàn),通過一整套軟硬件解決方案,為新興的物聯(lián)網(wǎng)設(shè)備構(gòu)建強(qiáng)
    的頭像 發(fā)表于 09-17 09:52 ?1841次閱讀

    STM32Trust介紹及代碼執(zhí)行保護(hù)方法

    本文帶你認(rèn)識(shí)STM32Trust,以及在STM32上支持的一種SMI技術(shù)。
    發(fā)表于 02-08 16:00 ?1次下載
    <b class='flag-5'>STM32Trust</b>介紹及代碼執(zhí)行保護(hù)方法

    數(shù)字孿生智慧加油站,構(gòu)建安全防護(hù)網(wǎng)

    數(shù)字孿生智慧加油站,構(gòu)建安全防護(hù)網(wǎng)
    的頭像 發(fā)表于 11-03 10:53 ?944次閱讀
    數(shù)字孿生智慧加油站,<b class='flag-5'>構(gòu)建安全</b>防護(hù)網(wǎng)

    構(gòu)建安全原封不動(dòng)的門鈴

    電子發(fā)燒友網(wǎng)站提供《構(gòu)建安全原封不動(dòng)的門鈴.zip》資料免費(fèi)下載
    發(fā)表于 11-24 14:58 ?0次下載
    <b class='flag-5'>構(gòu)建安全</b>原封不動(dòng)的門鈴

    業(yè)界首個(gè)微控制器系統(tǒng)芯片安全解決方案

    基于其ProvenCore-M可信執(zhí)行環(huán)境操作系統(tǒng)技術(shù),開發(fā)了STM32Trust TEE Secure Manager。
    發(fā)表于 03-23 10:21 ?358次閱讀

    STM32峰會(huì)信息安全篇 | 在芯片上構(gòu)建端側(cè)安全

    簡化的安全開發(fā)流程,包括可擴(kuò)展的解決方案、可用的認(rèn)證及持續(xù)的安全解決方案支持。STM32Trust是我們提出的一攬子安全框架,含 12 項(xiàng)必要的安全
    的頭像 發(fā)表于 05-13 11:25 ?758次閱讀
    <b class='flag-5'>STM32</b>峰會(huì)信息<b class='flag-5'>安全</b>篇 | 在芯片上<b class='flag-5'>構(gòu)建</b>端側(cè)<b class='flag-5'>安全</b>

    構(gòu)建安全可信的數(shù)字世界

    構(gòu)建安全可信的數(shù)字世界 目前AI快速發(fā)展,人工智能賦能千行百業(yè),為經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展提供新動(dòng)能。那么在人工智能時(shí)代數(shù)字文明之治如何構(gòu)建?如何保障安全可信?這是行業(yè)發(fā)展的共識(shí)! 6月26日,山東濟(jì)寧
    的頭像 發(fā)表于 06-28 11:16 ?901次閱讀

    深圳特信電子 4G5G大功率屏蔽器:如何構(gòu)建安全通信環(huán)境

    深圳特信電子|4G5G大功率屏蔽器:如何構(gòu)建安全通信環(huán)境
    的頭像 發(fā)表于 07-30 09:03 ?403次閱讀