意法半导体(STMicroelectronics) 已推出 STM32Trust, 以指导设计师努力利用行业最佳实践在新的IoT设备中建立强大的网络保护。
STM32Trust结合了知识,设计工具和现成的原始ST软件。这些帮助设计人员利用STM32微控制器内置的功能来确保设备之间的信任,防止未经授权的访问并抵御旁通道攻击。所有这些避免了数据盗窃和代码修改。
STM32Trust集成了STM32系列的所有可用网络保护资源,可帮助设计人员利用针对安全性的芯片功能和软件包,实施强大的多级策略。
STM32系列是基于Arm Cortex CPU架构的全球领先的片上系统产品组合,包含将近1000种变体,用于智能电器,远程传感器,可穿戴设备,电子医疗设备,IoT网关,访问控制的存储,付款,和许多其他连接的设备。根据型号的不同,硬件网络保护可以包括诸如自定义安全启动,防止黑客观察信号模式的随机数生成器,专用加密协处理器以及加密密钥安全存储等功能。 ST还内置篡改检测,防火墙代码隔离机制和工具臂的TrustZone ® 技术,为最敏感的代码的额外保护。
STM32Trust使用这些功能(包括参考资料和免费软件)为产品开发人员提供了有效保护连接对象所需的全部功能。
在参考软件包中,X-CUBE-SBSFU演示了如何在转移到启动存储器或在现场更新时以最脆弱的方式保护应用程序代码。X-CUBE-SBSFU参考软件包可用于STM32F4,F7,H7,L0,L1,L4,G0,G4和WB。ST的安全元素STSAFE的参考实现也可以最大限度地提高最终应用程序的安全级别。
此外,针对STM32L4和STM32H7微控制器的安全固件安装解决方案可在首次对设备进行编程时提供保护。该解决方案提供了一个完整的工具集,用于使用Trusted Package Creator软件加密OEM二进制文件,用于安全地闪存STM32的STM32CUBEProgrammer和用于将OEM凭证转移给编程合作伙伴的STM32HSM。
可以从http://www.st.com/stm32trust免费下载STM32Trust资源,包括工具,经过评估的参考资料和源代码。