意法半導體構建STM32Trust生態(tài)系統(tǒng)，為物聯(lián)網設計人員整合網絡保護資源

中國，2019年8月1日----橫跨多重電子應用領域的全球領先的半導體供應商意法半導體(STMicroelectronics，簡稱ST)發(fā)布了STM32Trust，指導設計人員利用行業(yè)最佳實踐，為新的物聯(lián)網設備構建強大的網絡安全保護系統(tǒng)。

STM32Trust整合知識、設計工具和意法半導體獨創(chuàng)的即用型軟件，幫助設計人員利用STM32*微控制器內置的安全功能，在設備之間建立互信，防止非法訪問，防御邊信道攻擊，避免數(shù)據竊取和代碼修改。

“智能傳感器和遠程執(zhí)行器等連接設備是基礎設施和服務的固有組件，因此，確保這些設備具有有效的安全性變得至關重要，”意法半導體微控制器事業(yè)部總經理Ricardo De Sa Earp解釋道?！靶掳l(fā)布的強制性安全規(guī)定是當今通用微控制器市場的一個新的重大挑戰(zhàn)，STM32Trust讓開發(fā)人員更容易理解和接受新強制性安全規(guī)則?！?/span>

STM32Trust集成了STM32系列可用的全部網絡保護資源，充分利用以安全為中心的芯片功能和軟件包，幫助設計人員實現(xiàn)一個強大的多層安全保護策略。

STM32系列是全球領先的Arm?Cortex?CPU架構系統(tǒng)芯片產品組合，全系共有近1000款產品，用于智能設備、遠程傳感器、可穿戴設備、電子醫(yī)療設備、物聯(lián)網網關、訪問權限控制型存儲器、支付終端等物聯(lián)網設備。根據不同的型號，硬件網絡保護功能包括定制安全引導、防止黑客觀察信號模式的隨機數(shù)生成器、專用加密協(xié)處理器，以及密鑰安全存儲單元等功能。意法半導體還在芯片上構建了篡改檢測、防火墻代碼隔離機制，并實現(xiàn)了ArmTorrentZone?安全技術，為最易受攻擊的代碼提供額外保護。

STM32Trust為產品開發(fā)人員使用這些硬件功能，有效保護物聯(lián)網設備數(shù)據安全，提供了所需的全部資源，包括參考資料和免費軟件。

在參考軟件包中，X-CUBE-SBSFU演示了在應用代碼傳輸?shù)揭龑Т鎯ζ骰颥F(xiàn)場更新兩種最易受攻擊的情況下，如何保護的應用代碼的安全。X-CUBE-SBSFU參考包適用STM32F4、F7、H7、L0、L1、L4、G0、G4和WB。意法半導體安全單元STSAFE的參考設計可最大限度提升最終應用的安全級別。

此外，STM32L4和STM32H7微控制器的安全固件安裝解決方案可在首次燒寫代碼時保護設備的安全。該解決方案提供了一個完整的應用安全安裝工具包，使用Trusted Package Creator軟件給OEM二進制文件加密，通過STM32CUBE燒寫器將代碼安全地裝入STM32閃存，使用STM32HSM模塊將OEM數(shù)字證書交給負責代碼安裝的合作廠商。