0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用STM32Trust构建安全的商业产品

eeDesign 来源:eeDesign 作者:eeDesign 2024-04-02 18:05 次阅读

如今,嵌入式系统内部和之间的网络连接普遍存在,这促使原始设备制造商 (OEM) 和系统集成商重新考虑如何保护其电子产品。这不仅仅是产品本身。

物联网IoT) 为工程组织增加了新的防御维度,包括来自设备的网络连接及其传输的数据。这些努力与公司保护存储在嵌入式系统中的敏感IP的愿望相辅相成,这样他们的专有工作就无法被克隆或更改。此外,集成这些额外的安全措施符合公司的偏好,即系统不会被征用和用于最初预期以外的用途。

然而,随着嵌入式系统增加了与网络接入技术并行的特性和功能,它们也变得更加难以保护。这导致了一种新的电子元件类,该类在最基本的层面上集成了基础安全构建块。最新的例子可以在意法半导体STM32Trust生态系统中找到。

面向STM32单元的全面嵌入式安全

STM32Trust生态系统的目标是为所有嵌入式开发人员提供先进的安全措施。STM32Trust微控制器微处理器提供安全功能,确保IP保护、数据保护和安全连接。借助基于STM32Trust可信执行环境安全管理器(STM32TRUST TEE-SM)等技术构建的STM32Trust,设计人员可以简化安全性增强型意法半导体MCU和MPU,而不会增加开发成本和上市时间。

STM32Trust安全管理器能够轻松地将敏感数据和IP存储在片上存储器的特权加密区域中,从而满足开发人员进行复杂系统设计的需求。这些TEE允许STM32Trust安全管理器促进片上信任根的实现,因为用于验证启动过程的加密密钥和证书可以安全地直接存储在微控制器中。

在实践中,这消除了额外的开发成本,并通过排除了对离散安全元件的需求或使用外部硬件安全模块来降低总体成本。

使用STM32Trust实现安全软件

与要求开发人员调整和编译源代码的传统安全解决方案不同,意法半导体的安全管理器以可下载软件包的形式提供,支持行业安全标准,如全球平台的物联网平台安全评估标准(SESIP)和Arm的平台安全架构(PSA)3级认证流程。

STM32Trust 的 12 个安全级别

实施STM32Trust安全框架包含众多安全功能,为各种应用提供不同的保证级别。STM32Trust生态系统中集成的12个安全功能和服务包括:

安全启动通过在执行之前验证数字签名或哈希来确保设备上运行的应用程序的真实性和完整性。

安全的固件更新和安装可防止恶意或损坏的固件在升级过程中进入设备。

芯片设备生命周期管理通过限制设备的运营能力来保护其资产,从而在每个阶段保护设备芯片。

内存隔离隔离设备上运行的受信任和不受信任的软件。

敏感数据或加密密钥的安全存储可确保在安全环境之外无法访问它们。

专用于执行加密、解密和其他安全算法C语言引擎可确保实现最高级别的性能和安全性。

安全制造为设备提供控制措施,以防止生产过剩、制造过程中的固件被盗或使用固件对非公司拥有的设备进行编程

识别机制允许设备验证软件包的真实性。

软件 IP 保护可保护软件包免受内部和外部未经授权的访问。

异常情况处理可检测硬件和软件异常并做出相应响应。

审核日志保留与安全相关的操作和事件的历史记录,以便进行威胁跟踪。

应用程序生命周期管理可在整个生命周期中保护处于各种状态的资产。

在其他嵌入式设备上构建安全性

开发人员可以通过加密API访问STM32Trust功能,这些API简化了使用加密密钥对敏感凭证的安全管理。STM32TRUSTEE-SM 通过与 Arm PSA 框架兼容的 API 提供安全服务。除了Secure Manager之外,STM32Trust安全生态系统还提供多个TEE,包括可信固件-M(TF-M)、可信固件-A(TF-A)和开放便携式可信执行环境(OP-TEE)。这些TEE中的每一个都有不同的用途,但它们都运行在意法半导体的Arm Cortex级处理器技术上:®®

TF-M 是用于 Arm Cortex-M 微控制器的 Arm PSA 的参考实现。它通过 Armv8-M 架构提供的机制支持 PSA 1 级和 2 级隔离。

TF-A 专为 Arm Cortex-A 微处理器而设计。

OP-TEE 专为 Arm Cortex-A 微处理器而设计。

此外,意法半导体还提供安全启动和安全固件更新软件包X-CUBE-SBSFU,可在非基于TrustZone的设备上使用。X-CUBE-SBSFU 旨在从初始启动过程开始增强嵌入式系统的安全性,包括通过 OTA、USB、串行等接收的固件映像更新,并以安全的方式执行,以防止未经授权的更新和访问机密的设备数据。

意法半导体通过提供额外的参考实现和信息丰富的Wiki,进一步简化了安全开发过程。这些指导工程师希望将这些 TEE 和其他安全最佳实践集成到其复杂、定制且日益互联的嵌入式产品设计中。

结论

在开发嵌入式系统时,安全性始终是一个问题。如今,公司面临着比以往任何时候都更多的审查和设计挑战,以确保其物联网设备具有强大的安全级别,并保护设备完整性,同时仍保持快速的设计周期并保持产品的成本效益。解决方案包含的特性和功能越多,攻击风险就越大。

STM32微控制器和微处理器利用STM32Trust生态系统,提供基于Arm平台安全保证(PSA)和全球平台物联网平台安全评估标准(SESIP)等标准的安全功能。STM32Trust解决方案为开发人员提供了强大的多级策略,以增强其新产品设计的安全性。STM32Trust生态系统配备了12种安全功能和服务,以配合资产保护用例并提供适当的安全保证级别,为当今先进的嵌入式设备增强整体系统完整性。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    6779

    浏览量

    147553
  • 半导体
    +关注

    关注

    327

    文章

    24382

    浏览量

    201650
  • STM32
    +关注

    关注

    2239

    文章

    10662

    浏览量

    348419
  • API
    API
    +关注

    关注

    2

    文章

    1377

    浏览量

    60969
  • STM32Trust
    +关注

    关注

    0

    文章

    6

    浏览量

    2183
收藏 人收藏

    评论

    相关推荐

    意法半导体推出基于STM32的物联网设备网络保护系统——STM32Trust

    意法半导体发布了STM32Trust,指导设计人员利用行业最佳实践,为新的物联网设备构建强大的网络安全保护系统。
    发表于 08-02 09:41 1502次阅读

    意法半导体新系列MCU STM32H5提升下一代智能应用的性能和安全

    )。新系列产品引入STM32Trust TEE Security Manager安全技术,为智能物联网设备带来先进的安全功能。   新推出的STM3
    发表于 03-20 13:38 908次阅读
    意法半导体新系列MCU <b class='flag-5'>STM32</b>H5提升下一代智能应用的性能和<b class='flag-5'>安全</b>性

    如何构建安全的IIoT设备

    构建安全的IIoT设备安全性为一项固有功能
    发表于 01-07 07:01

    什么是STM32Trust

    关注、星标公众号,不错过精彩内容前几天的一篇文章《》提到了这些公司的MCU,其实每家公司都有对自家MCU做一定的保护措施。学习STM32的朋友,多少都听过STM32Tru...
    发表于 07-22 06:54

    如何构建安全的物联网架构

    构建基于 MCU 安全物联网系统《中国电子报》(2019 MCU 专题)2019年11月8日中国软件行业协会嵌入式系统分会 何小庆面对增长迅速、应用碎片化的物联网系统,安全问题层出不穷。安全
    发表于 11-03 06:36

    如何使用STM32Trust生成器生成的SFI和SMI加密固件

    如何使用STM32Trust生成器生成SFI和SMI加密固件
    的头像 发表于 02-04 15:03 2267次阅读

    什么是STM32Trust?ST最新发布一种支持STM32的SMI技术

    什么是STM32Trust?ST最新发布了一种支持STM32的SMI技术
    的头像 发表于 02-04 15:30 3930次阅读

    STM32Trust的12项安全功能

    导语:STM32Trust是一项关注设备安全性的多级综合策略,将安全知识、工具和ST原厂开箱可用软件包相结合,融合以往的行业实践经验,通过一整套软硬件解决方案,为新兴的物联网设备构建
    的头像 发表于 09-17 09:52 1630次阅读

    STM32Trust介绍及代码执行保护方法

    本文带你认识STM32Trust,以及在STM32上支持的一种SMI技术。
    发表于 02-08 16:00 1次下载
    <b class='flag-5'>STM32Trust</b>介绍及代码执行保护方法

    虹科电子和IoT Inspector合作构建安全的物联世界

    2022年3月,虹科电子与IoT Inspector正式建立合作伙伴关系,负责该品牌及其解决方案在中国的销售和售后服务,共同提供IoT/OT固件安全分析、即时漏洞和合规性检测解决方案,助力构建安全的物联世界。
    的头像 发表于 04-12 17:43 1489次阅读

    数字孪生智慧加油站,构建安全防护网

    数字孪生智慧加油站,构建安全防护网
    的头像 发表于 11-03 10:53 653次阅读
    数字孪生智慧加油站,<b class='flag-5'>构建安全</b>防护网

    构建安全原封不动的门铃

    电子发烧友网站提供《构建安全原封不动的门铃.zip》资料免费下载
    发表于 11-24 14:58 0次下载
    <b class='flag-5'>构建安全</b>原封不动的门铃

    业界首个微控制器系统芯片安全解决方案

    基于其ProvenCore-M可信执行环境操作系统技术,开发了STM32Trust TEE Secure Manager。
    发表于 03-23 10:21 224次阅读

    STM32峰会信息安全篇 | 在芯片上构建端侧安全

    简化的安全开发流程,包括可扩展的解决方案、可用的认证及持续的安全解决方案支持。STM32Trust是我们提出的一揽子安全框架,含 12 项必要的安全
    的头像 发表于 05-13 11:25 487次阅读
    <b class='flag-5'>STM32</b>峰会信息<b class='flag-5'>安全</b>篇 | 在芯片上<b class='flag-5'>构建</b>端侧<b class='flag-5'>安全</b>

    构建安全可信的数字世界

    构建安全可信的数字世界 目前AI快速发展,人工智能赋能千行百业,为经济社会高质量发展提供新动能。那么在人工智能时代数字文明之治如何构建?如何保障安全可信?这是行业发展的共识! 6月26日,山东济宁
    的头像 发表于 06-28 11:16 631次阅读