STM32峰会信息安全篇 | 在芯片上构建端侧安全

STM32单片机 2023-05-13 723

描述

▲ 点击上方关注STM32 摘要

随着物联网中连接对象的激增，开发人员面临多种安全挑战及来自市场或各个政府的合规及认证需求。ST利用我们自身在安全领域的独特能力和安全资产，向开发者提供简化的安全开发流程，包括可扩展的解决方案、可用的认证及持续的安全解决方案支持。STM32Trust是我们提出的一揽子安全框架，含 12 项必要的安全功能，如安全启动、安全更新、机密隔离或代码的敏感部分、加密等；我们还通过与SESIP和PSA合作，简化应用认证。意法半导体与SESIP和PSA合作，将这些安全功能作为安全保障的关键基础。新推出的高性能产品系列STM32H5提供可扩展的安全、连接性能，开发者可以通过STM32H5独有的Secure Manager安全管理器，实现开箱即用的认证服务。

本文为2023 STM32峰会信息安全篇重点内容。STM32Trust & STSecure (含STSafe) 如今，随着物联网（IoT）中连接对象的激增，开发人员面临着多种安全挑战，这些挑战的数量和复杂性都在迅速增加。复杂的法规和众多的认证计划渐渐落实到位，这些计划也逐步交予由市场或政府强制执行。

单片机

开发者将面临以下挑战：

这些措施的快速发展和不明确的计划执法路线图；
随着需求的发展，安全解决方案对可扩展性的需求；
使用不同MCU开发框架和RTOS系统的设备的激增，这些设备没注重安全性问题；
缺乏信息安全专业知识

意法半导体提供简化的信息安全开发流程。结合在信息安全领域的独特能力和安全资产，我们提供可扩展的解决方案、可用的认证，以及通过持续维护所提供的信息安全方案来支持我们的客户。

单片机

STM32Trust是我们提出的安全框架，现在已经可用。它专注于为开发人员提供 12 项必要的安全功能，例如安全启动、安全更新、机密隔离或代码的敏感部分、加密，以便开发人员能够达到所需的目标安全保证。它是通过硬件、软件、服务和STM32完善的生态系统来完成。我们的信息安全工具提供可扩展的方式嵌入这些安全功能；ST与SESIP和PSA合作，芯片通过SESIP认证可简化了嵌入式应用的认证流程。

我们的信息安全解决方案将为开发者提供可扩展性：

带有安全硬件的产品，可保护客户的固件
具有加密、隔离和机密保护的产品，运行开源软件，如TF-M实施方案
扩展片上系统（SOC）软件服务

STM32Trust与STSafe相结合，将STM32安全功能增强到高安全级别。

STM32H5 安全管理器提供可扩展的嵌入式安全

意法半导体开发、认证和维护的可信执行环境交钥匙解决方案，我们称之为Secure Manager安全管理器。通过预先配置的数字身份，它允许无缝进行云或服务器注册，消除了OEM在不受信任的生产环境中配置机密的麻烦。未来，远程配置将变得越来越重要，因为类似Matter的标准要求在设备生命周期的各个阶段配置证书。借助安全管理器，现在可以利用这些身份和原生信任根实施额外的远程配置。更为重要的是，与我们的工具和生态系统相关联的安全管理器具备超强隔离特性，这样就能满足日益增多的多方软件 IP 保护需求，尤其边缘 AI 的需求。

首款支持安全管理器的STM32产品是近期发布的STM32H5系列。

STM32H5 关键特性 (more than security)

单片机

STM32H5基于性能强劲的Arm Cortex-M33 内核，主频高达250MHz的高性能系列产品，CoreMark跑分高达1023分。STM32H5拥有可扩展的安全性，经验丰富的开发者可利用与安全相关的硬件IP构建应用程序，而经验较少的用户可选择安全管理器的开箱即用认证服务。

STM32H5适用于智能家居、工厂自动化、消费设备和物联网等广泛领域。以工厂自动化应用为例，STM32H5为工业4.0做好了准备：

STM32H5是STM32中首个支持安全管理器安全服务的产品，通过SESIP和PSA 3级目标认证。
STM32H5满足工业应用所需的功能安全性关键需求，其硬件安全功能可支持强大的功能安全要求，X-Cube_STL 软件包将很快发布。
STM32H5的外设接口丰富，是连接设备的绝佳选择。