意法半導(dǎo)體構(gòu)建STM32Trust生態(tài)系統(tǒng)，為物聯(lián)網(wǎng)設(shè)計(jì)人員整合網(wǎng)絡(luò)保護(hù)資源

中國(guó)，2019年8月1日----橫跨多重電子應(yīng)用領(lǐng)域的全球領(lǐng)先的半導(dǎo)體供應(yīng)商意法半導(dǎo)體(STMicroelectronics，簡(jiǎn)稱ST)發(fā)布了STM32Trust，指導(dǎo)設(shè)計(jì)人員利用行業(yè)最佳實(shí)踐，為新的物聯(lián)網(wǎng)設(shè)備構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。

STM32Trust整合知識(shí)、設(shè)計(jì)工具和意法半導(dǎo)體獨(dú)創(chuàng)的即用型軟件，幫助設(shè)計(jì)人員利用STM32*微控制器內(nèi)置的安全功能，在設(shè)備之間建立互信，防止非法訪問(wèn)，防御邊信道攻擊，避免數(shù)據(jù)竊取和代碼修改。

“智能傳感器和遠(yuǎn)程執(zhí)行器等連接設(shè)備是基礎(chǔ)設(shè)施和服務(wù)的固有組件，因此，確保這些設(shè)備具有有效的安全性變得至關(guān)重要，”意法半導(dǎo)體微控制器事業(yè)部總經(jīng)理Ricardo De Sa Earp解釋道。“新發(fā)布的強(qiáng)制性安全規(guī)定是當(dāng)今通用微控制器市場(chǎng)的一個(gè)新的重大挑戰(zhàn)，STM32Trust讓開發(fā)人員更容易理解和接受新強(qiáng)制性安全規(guī)則。”

STM32Trust集成了STM32系列可用的全部網(wǎng)絡(luò)保護(hù)資源，充分利用以安全為中心的芯片功能和軟件包，幫助設(shè)計(jì)人員實(shí)現(xiàn)一個(gè)強(qiáng)大的多層安全保護(hù)策略。

STM32系列是全球領(lǐng)先的Arm?Cortex?CPU架構(gòu)系統(tǒng)芯片產(chǎn)品組合，全系共有近1000款產(chǎn)品，用于智能設(shè)備、遠(yuǎn)程傳感器、可穿戴設(shè)備、電子醫(yī)療設(shè)備、物聯(lián)網(wǎng)網(wǎng)關(guān)、訪問(wèn)權(quán)限控制型存儲(chǔ)器、支付終端等物聯(lián)網(wǎng)設(shè)備。根據(jù)不同的型號(hào)，硬件網(wǎng)絡(luò)保護(hù)功能包括定制安全引導(dǎo)、防止黑客觀察信號(hào)模式的隨機(jī)數(shù)生成器、專用加密協(xié)處理器，以及密鑰安全存儲(chǔ)單元等功能。意法半導(dǎo)體還在芯片上構(gòu)建了篡改檢測(cè)、防火墻代碼隔離機(jī)制，并實(shí)現(xiàn)了ArmTorrentZone?安全技術(shù)，為最易受攻擊的代碼提供額外保護(hù)。

STM32Trust為產(chǎn)品開發(fā)人員使用這些硬件功能，有效保護(hù)物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)安全，提供了所需的全部資源，包括參考資料和免費(fèi)軟件。

在參考軟件包中，X-CUBE-SBSFU演示了在應(yīng)用代碼傳輸?shù)揭龑?dǎo)存儲(chǔ)器或現(xiàn)場(chǎng)更新兩種最易受攻擊的情況下，如何保護(hù)的應(yīng)用代碼的安全。X-CUBE-SBSFU參考包適用STM32F4、F7、H7、L0、L1、L4、G0、G4和WB。意法半導(dǎo)體安全單元STSAFE的參考設(shè)計(jì)可最大限度提升最終應(yīng)用的安全級(jí)別。

此外，STM32L4和STM32H7微控制器的安全固件安裝解決方案可在首次燒寫代碼時(shí)保護(hù)設(shè)備的安全。該解決方案提供了一個(gè)完整的應(yīng)用安全安裝工具包，使用Trusted Package Creator軟件給OEM二進(jìn)制文件加密，通過(guò)STM32CUBE燒寫器將代碼安全地裝入STM32閃存，使用STM32HSM模塊將OEM數(shù)字證書交給負(fù)責(zé)代碼安裝的合作廠商。