訂閱電子報,掌握最新科技與產業趨勢
STMicroelectronics
2019/08/02
意法半導體構建STM32Trust生態系統,為物聯網設計人員整合網路保護資源
資源豐富的工具包為STM32微控制器的物聯網設備網路提供了有力的保護
橫跨多重電子應用領域的全球領先的半導體供應商意法半導體 (STMicroelectronics,簡稱ST;紐約證券交易所代碼:STM)發佈了STM32Trust,指導設計人員利用行業最佳實踐,為新的物聯網設備構建強大的網路安全保護系統。
STM32Trust整合知識、設計工具和意法半導體獨創的即用型軟體,説明設計人員利用STM32 *微控制器內置的安全功能,在設備之間建立互信,防止非法訪問,防禦邊通道攻擊,避免資料竊取和代碼修改。
「智慧感測器和遠端執行器等連接設備是基礎設施和服務的固有元件,因此,確保這些設備具有有效的安全性變得至關重要,」意法半導體微控制器事業部總經理Ricardo De Sa Earp解釋道。 「新發佈的強制性安全規定是當今通用微控制器市場的一個新的重大挑戰,STM32Trust讓開發人員更容易理解和接受新強制性安全規則。「
STM32Trust整合了STM32系列可用的全部網路保護資源,充分利用以安全為中心的晶片功能和套裝軟體,説明設計人員實現一個強大的多層安全保護策略。
STM32系列是全球領先的Arm®Cortex®CPU架構系統晶片產品組合,全系共有近1000款產品,用於智慧設備、遠端感測器、可穿戴設備、電子醫療設備、物聯網閘道、存取權限控制型記憶體、支付終端等物聯網設備。根據不同的型號,硬體網路保護功能包括定制安全引導、防止駭客觀察信號模式的亂數產生器、專用加密輔助處理器,以及金鑰安全儲存單元等功能。意法半導體還在晶片上構建了篡改檢測、防火牆代碼隔離機制,並實現了ArmTorrentZone®安全技術,為最易受攻擊的代碼提供額外保護。
STM32Trust為產品開發人員使用這些硬體功能,有效保護物聯網設備資料安全,提供了所需的全部資源,包括參考資料和免費軟體。
在參考套裝軟體中,X-CUBE-SBSFU展示了在應用代碼傳輸到引導記憶體或現場更新兩種最易受攻擊的情況下,如何保護的應用代碼的安全。X-CUBE-SBSFU參考包適用STM32F4、F7、H7、L0、L1、L4、G0、G4和WB。意法半導體安全單元STSAFE的參考設計可最大限度提升最終應用的安全級別。
此外,STM32L4和STM32H7微控制器的安全韌體安裝解決方案可在首次燒寫代碼時保護設備的安全。該解決方案提供了一個完整的應用安全安裝工具包,使用Trusted Package Creator軟體給OEM二進位檔案加密,透過STM32CUBE燒寫器將代碼安全地裝入STM32快閃記憶體,使用STM32HSM模組將OEM數位憑證交給負責代碼安裝的合作廠商。
STM32Trust資源包括工具、評審過的參考資料和原始程式碼,可以從www.st.com/stm32trust免費下載。