使用SFI在STM32上实施安全固件安装

Secure Thingz 是 IAR Systems Group 旗下公司，也是ST 合作伙伴计划的成员，最近宣布了一种使用与我们的安全固件安装 （SFI）兼容的 IAR Embedded Workbench 和 STM32 MCU 来实施其安全部署解决方案的简单方法。更准确地说，该解决方案是Embedded Trust 和 C-Trust安全开发工具的一部分。它目前可与STM32H7配合使用，并将支持STM32L5微控制器等。该解决方案与众不同，因为它只是作为 IAR Embedded Workbench 的扩展。因此，即使是没有资源或专业知识来创建自定义解决方案的团队也可以享受安全的环境。我们还举办了一场3 月 18 日与 Secure Thingz 举行的网络研讨会，帮助工程师了解和实施这项技术。因此，我们认为深入了解 Secure Thingz 为此次活动提供的服务非常重要。

保护引导加载程序变得越来越必要

保护知识产权是公司本身的根本，它可以保护用户免受黑客攻击。传统上，OEM 加载加密应用程序，该应用程序只能由 MCU 及其引导加载程序解密。但是，引导加载程序本身并未加密，这可能会使设备受到攻击。安全固件安装通过启用加密引导加载程序来补救这种情况。 例如，对 STM32 MCU 进行编程的 OEM 会将开发人员的整个加密环境推送到内部闪存上。得益于一系列优化、身份验证、完整性检查和保证机密性的措施，ST 的安全固件安装 （SFI） 将安全地解密和安装代码。随着公司对安全问题越来越敏感，保护固件编程正在成为许多行业的事实标准。

ST 的 SFI 是名为 STM32Trust 的更大计划的一部分。后者将安全启动、SFI 和安全固件更新等安全功能集于一身。因此，开发人员可以找到软件、文档等的中央资源中心。因此，希望实施自定义解决方案的团队将找到示例代码、密码库等。然而，尽管有 STM32Trust 这样的举措，但并不是每个开发人员都有时间了解这些工具的工作原理。有些人确实欢迎更直接和预配置的安装。例如，许多初创公司有共同的安全需求，但手头的专家很少。因此，Secure Thingz 直接从 IAR Embedded Workbench 提供 Secure Deploy，以帮助开发人员节省时间和资源。因此，让我们看看开发人员如何利用这个解决方案。

保护 Thingz 和 IAR

嵌入式信任和 C-Trust

寻找交钥匙解决方案的开发人员必须经常在严格的限制下工作。如果团队没有时间和资源来定制他们的安全上下文实施，他们也没有时间使用无数的软件解决方案。因此，Secure Thingz 的吸引力在于它能够在 IAR Embedded Workbench 中提供一切。开发人员可以通过在 Embedded Trust 和 C-Trust 中使用 IDE 的扩展工具，立即开始他们的安全工作流程。Embedded Trust支持从安全上下文生成到安全包生产的完整工作流程，包括安全启动管理器创建和应用程序开发。C-信托通过专注于整个产品开发周期的应用阶段和原型设计，提供嵌入式信任功能的子集。

安全生产包和安全桌面配置器

上述所有开发工具都将帮助生成一个现成的安全启动管理器 （SBM），STM32 MCU 在启动时启动该管理器。SBM 将固件提交给一系列控制和验证。如果所有测试都清除，则应用程序启动。因此，鉴于引导管理器的敏感性，开发人员可以将其放入安全生产包中，这是一个发送到生产设施的加密容器。此外，Secure Thingz 和 IAR Systems 提供Secure Deploy 平台，该平台可导入 Secure Production Package 并在生产过程中安全保存。Secure Thingz 还提供Secure Desktop Provisioner （SPD） 工具。 它由操作员 UI 控制，用于桌面原型设计和有限的生产运行。OEM 还可以将 Secure Deploy 集成到全自动量产机器中，而无需运行专用的用户界面。两种实现都使用相同的安全生产包，并在编程（供应）期间与目标设备交互。

保护 Thingz 和 STM32

使用 SFI 在 STM32 上安全部署

在某些情况下，开发人员可能会发现实施安全启动管理器很困难。Secure Thingz 处理所有固有的复杂性，以极大地促进开发。例如，ST 合作伙伴使用 STM32 SFI 机制将 SBM 和应用程序传输到目标 MCU 中的安全存储区。然而，整个过程发生在幕后，只需要开发人员点击几下。在 C-Trust 中，用户只需在 Secure Boot Manager 配置期间勾选复选框即可选择 STM32 Secure Firmware Installation （SFI）。同样，在 IAR Embedded Workbench 中创建和加密用于生产的包需要几个步骤。

实施安全固件安装变得更加简单。工程师不再需要额外的工具，从而大大简化了他们的工作流程。安全配置支持 STM32 SFI 的设备所需的所有信息都包含在安全生产包中。因此，在生产环境中使用 STM32 的 SFI 不需要操作员或自动化机器的额外说明。

审核编辑：郭婷