意法半導(dǎo)體構(gòu)建STM32Trust生態(tài)系統(tǒng),為物聯(lián)網(wǎng)設(shè)計人員整合網(wǎng)絡(luò)保護(hù)資源
2019-08-03
2019年8月1日,橫跨多重電子應(yīng)用領(lǐng)域的全球領(lǐng)先的半導(dǎo)體供應(yīng)商意法半導(dǎo)體 (STMicroelectronics,,簡稱ST,;紐約證券交易所代碼:STM)發(fā)布了STM32Trust,,指導(dǎo)設(shè)計人員利用行業(yè)最佳實踐,,為新的物聯(lián)網(wǎng)設(shè)備構(gòu)建強大的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。
STM32Trust整合知識,、設(shè)計工具和意法半導(dǎo)體獨創(chuàng)的即用型軟件,,幫助設(shè)計人員利用STM32 *微控制器內(nèi)置的安全功能,在設(shè)備之間建立互信,,防止非法訪問,,防御邊信道攻擊,避免數(shù)據(jù)竊取和代碼修改,。
“智能傳感器和遠(yuǎn)程執(zhí)行器等連接設(shè)備是基礎(chǔ)設(shè)施和服務(wù)的固有組件,,因此,確保這些設(shè)備具有有效的安全性變得至關(guān)重要,,”意法半導(dǎo)體微控制器事業(yè)部總經(jīng)理Ricardo De Sa Earp解釋道。 “新發(fā)布的強制性安全規(guī)定是當(dāng)今通用微控制器市場的一個新的重大挑戰(zhàn),,STM32Trust讓開發(fā)人員更容易理解和接受新強制性安全規(guī)則,。”
STM32Trust集成了STM32系列可用的全部網(wǎng)絡(luò)保護(hù)資源,,充分利用以安全為中心的芯片功能和軟件包,,幫助設(shè)計人員實現(xiàn)一個強大的多層安全保護(hù)策略。
STM32系列是全球領(lǐng)先的Arm Cortex CPU架構(gòu)系統(tǒng)芯片產(chǎn)品組合,,全系共有近1000款產(chǎn)品,,用于智能設(shè)備,、遠(yuǎn)程傳感器、可穿戴設(shè)備,、電子醫(yī)療設(shè)備,、物聯(lián)網(wǎng)網(wǎng)關(guān)、訪問權(quán)限控制型存儲器,、支付終端等物聯(lián)網(wǎng)設(shè)備,。根據(jù)不同的型號,硬件網(wǎng)絡(luò)保護(hù)功能包括定制安全引導(dǎo),、防止黑客觀察信號模式的隨機數(shù)生成器,、專用加密協(xié)處理器,以及密鑰安全存儲單元等功能,。意法半導(dǎo)體還在芯片上構(gòu)建了篡改檢測,、防火墻代碼隔離機制,并實現(xiàn)了ArmTorrentZone,?安全技術(shù),,為最易受攻擊的代碼提供額外保護(hù)。
STM32Trust為產(chǎn)品開發(fā)人員使用這些硬件功能,,有效保護(hù)物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)安全,,提供了所需的全部資源,包括參考資料和免費軟件,。
在參考軟件包中,,X-CUBE-SBSFU演示了在應(yīng)用代碼傳輸?shù)揭龑?dǎo)存儲器或現(xiàn)場更新兩種最易受攻擊的情況下,如何保護(hù)的應(yīng)用代碼的安全,。X-CUBE-SBSFU參考包適用STM32F4,、F7、H7,、L0,、L1、L4,、G0,、G4和WB。意法半導(dǎo)體安全單元STSAFE的參考設(shè)計可最大限度提升最終應(yīng)用的安全級別,。
此外,,STM32L4和STM32H7微控制器的安全固件安裝解決方案可在首次燒寫代碼時保護(hù)設(shè)備的安全。該解決方案提供了一個完整的應(yīng)用安全安裝工具包,,使用Trusted Package Creator軟件給OEM二進(jìn)制文件加密,,通過STM32CUBE燒寫器將代碼安全地裝入STM32閃存,使用STM32HSM模塊將OEM數(shù)字證書交給負(fù)責(zé)代碼安裝的合作廠商。