如今,嵌入式系統(tǒng)內(nèi)部和之間的網(wǎng)絡(luò)連接普遍存在,這促使原始設(shè)備制造商 (OEM) 和系統(tǒng)集成商重新考慮如何保護(hù)其電子產(chǎn)品。這不僅僅是產(chǎn)品本身。
物聯(lián)網(wǎng) (IoT) 為工程組織增加了新的防御維度,包括來自設(shè)備的網(wǎng)絡(luò)連接及其傳輸?shù)臄?shù)據(jù)。這些努力與公司保護(hù)存儲(chǔ)在嵌入式系統(tǒng)中的敏感IP的愿望相輔相成,這樣他們的專有工作就無法被克隆或更改。此外,集成這些額外的安全措施符合公司的偏好,即系統(tǒng)不會(huì)被征用和用于最初預(yù)期以外的用途。
然而,隨著嵌入式系統(tǒng)增加了與網(wǎng)絡(luò)接入技術(shù)并行的特性和功能,它們也變得更加難以保護(hù)。這導(dǎo)致了一種新的電子元件類,該類在最基本的層面上集成了基礎(chǔ)安全構(gòu)建塊。最新的例子可以在意法半導(dǎo)體STM32Trust生態(tài)系統(tǒng)中找到。
面向STM32單元的全面嵌入式安全
STM32Trust生態(tài)系統(tǒng)的目標(biāo)是為所有嵌入式開發(fā)人員提供先進(jìn)的安全措施。STM32Trust微控制器和微處理器提供安全功能,確保IP保護(hù)、數(shù)據(jù)保護(hù)和安全連接。借助基于STM32Trust可信執(zhí)行環(huán)境安全管理器(STM32TRUST TEE-SM)等技術(shù)構(gòu)建的STM32Trust,設(shè)計(jì)人員可以簡化安全性增強(qiáng)型意法半導(dǎo)體MCU和MPU,而不會(huì)增加開發(fā)成本和上市時(shí)間。
STM32Trust安全管理器能夠輕松地將敏感數(shù)據(jù)和IP存儲(chǔ)在片上存儲(chǔ)器的特權(quán)加密區(qū)域中,從而滿足開發(fā)人員進(jìn)行復(fù)雜系統(tǒng)設(shè)計(jì)的需求。這些TEE允許STM32Trust安全管理器促進(jìn)片上信任根的實(shí)現(xiàn),因?yàn)橛糜隍?yàn)證啟動(dòng)過程的加密密鑰和證書可以安全地直接存儲(chǔ)在微控制器中。
在實(shí)踐中,這消除了額外的開發(fā)成本,并通過排除了對(duì)離散安全元件的需求或使用外部硬件安全模塊來降低總體成本。
使用STM32Trust實(shí)現(xiàn)安全軟件
與要求開發(fā)人員調(diào)整和編譯源代碼的傳統(tǒng)安全解決方案不同,意法半導(dǎo)體的安全管理器以可下載軟件包的形式提供,支持行業(yè)安全標(biāo)準(zhǔn),如全球平臺(tái)的物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)(SESIP)和Arm的平臺(tái)安全架構(gòu)(PSA)3級(jí)認(rèn)證流程。
STM32Trust 的 12 個(gè)安全級(jí)別
實(shí)施STM32Trust安全框架包含眾多安全功能,為各種應(yīng)用提供不同的保證級(jí)別。STM32Trust生態(tài)系統(tǒng)中集成的12個(gè)安全功能和服務(wù)包括:
安全啟動(dòng)通過在執(zhí)行之前驗(yàn)證數(shù)字簽名或哈希來確保設(shè)備上運(yùn)行的應(yīng)用程序的真實(shí)性和完整性。
安全的固件更新和安裝可防止惡意或損壞的固件在升級(jí)過程中進(jìn)入設(shè)備。
芯片設(shè)備生命周期管理通過限制設(shè)備的運(yùn)營能力來保護(hù)其資產(chǎn),從而在每個(gè)階段保護(hù)設(shè)備芯片。
內(nèi)存隔離隔離設(shè)備上運(yùn)行的受信任和不受信任的軟件。
敏感數(shù)據(jù)或加密密鑰的安全存儲(chǔ)可確保在安全環(huán)境之外無法訪問它們。
專用于執(zhí)行加密、解密和其他安全算法的C語言引擎可確保實(shí)現(xiàn)最高級(jí)別的性能和安全性。
安全制造為設(shè)備提供控制措施,以防止生產(chǎn)過剩、制造過程中的固件被盜或使用固件對(duì)非公司擁有的設(shè)備進(jìn)行編程。
識(shí)別機(jī)制允許設(shè)備驗(yàn)證軟件包的真實(shí)性。
軟件 IP 保護(hù)可保護(hù)軟件包免受內(nèi)部和外部未經(jīng)授權(quán)的訪問。
異常情況處理可檢測硬件和軟件異常并做出相應(yīng)響應(yīng)。
審核日志保留與安全相關(guān)的操作和事件的歷史記錄,以便進(jìn)行威脅跟蹤。
應(yīng)用程序生命周期管理可在整個(gè)生命周期中保護(hù)處于各種狀態(tài)的資產(chǎn)。
在其他嵌入式設(shè)備上構(gòu)建安全性
開發(fā)人員可以通過加密API訪問STM32Trust功能,這些API簡化了使用加密密鑰對(duì)敏感憑證的安全管理。STM32TRUSTEE-SM 通過與 Arm PSA 框架兼容的 API 提供安全服務(wù)。除了Secure Manager之外,STM32Trust安全生態(tài)系統(tǒng)還提供多個(gè)TEE,包括可信固件-M(TF-M)、可信固件-A(TF-A)和開放便攜式可信執(zhí)行環(huán)境(OP-TEE)。這些TEE中的每一個(gè)都有不同的用途,但它們都運(yùn)行在意法半導(dǎo)體的Arm Cortex級(jí)處理器技術(shù)上:??
TF-M 是用于 Arm Cortex-M 微控制器的 Arm PSA 的參考實(shí)現(xiàn)。它通過 Armv8-M 架構(gòu)提供的機(jī)制支持 PSA 1 級(jí)和 2 級(jí)隔離。
TF-A 專為 Arm Cortex-A 微處理器而設(shè)計(jì)。
OP-TEE 專為 Arm Cortex-A 微處理器而設(shè)計(jì)。
此外,意法半導(dǎo)體還提供安全啟動(dòng)和安全固件更新軟件包X-CUBE-SBSFU,可在非基于TrustZone的設(shè)備上使用。X-CUBE-SBSFU 旨在從初始啟動(dòng)過程開始增強(qiáng)嵌入式系統(tǒng)的安全性,包括通過 OTA、USB、串行等接收的固件映像更新,并以安全的方式執(zhí)行,以防止未經(jīng)授權(quán)的更新和訪問機(jī)密的設(shè)備數(shù)據(jù)。
意法半導(dǎo)體通過提供額外的參考實(shí)現(xiàn)和信息豐富的Wiki,進(jìn)一步簡化了安全開發(fā)過程。這些指導(dǎo)工程師希望將這些 TEE 和其他安全最佳實(shí)踐集成到其復(fù)雜、定制且日益互聯(lián)的嵌入式產(chǎn)品設(shè)計(jì)中。
結(jié)論
在開發(fā)嵌入式系統(tǒng)時(shí),安全性始終是一個(gè)問題。如今,公司面臨著比以往任何時(shí)候都更多的審查和設(shè)計(jì)挑戰(zhàn),以確保其物聯(lián)網(wǎng)設(shè)備具有強(qiáng)大的安全級(jí)別,并保護(hù)設(shè)備完整性,同時(shí)仍保持快速的設(shè)計(jì)周期并保持產(chǎn)品的成本效益。解決方案包含的特性和功能越多,攻擊風(fēng)險(xiǎn)就越大。
STM32微控制器和微處理器利用STM32Trust生態(tài)系統(tǒng),提供基于Arm平臺(tái)安全保證(PSA)和全球平臺(tái)物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)(SESIP)等標(biāo)準(zhǔn)的安全功能。STM32Trust解決方案為開發(fā)人員提供了強(qiáng)大的多級(jí)策略,以增強(qiáng)其新產(chǎn)品設(shè)計(jì)的安全性。STM32Trust生態(tài)系統(tǒng)配備了12種安全功能和服務(wù),以配合資產(chǎn)保護(hù)用例并提供適當(dāng)?shù)陌踩WC級(jí)別,為當(dāng)今先進(jìn)的嵌入式設(shè)備增強(qiáng)整體系統(tǒng)完整性。
審核編輯 黃宇
-
微控制器
+關(guān)注
關(guān)注
48文章
7552瀏覽量
151417 -
半導(dǎo)體
+關(guān)注
關(guān)注
334文章
27362瀏覽量
218641 -
STM32
+關(guān)注
關(guān)注
2270文章
10900瀏覽量
355981 -
API
+關(guān)注
關(guān)注
2文章
1500瀏覽量
62011 -
STM32Trust
+關(guān)注
關(guān)注
0文章
6瀏覽量
2228
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論