隨著物聯(lián)網(wǎng)中連接對象的激增,開發(fā)人員面臨多種安全挑戰(zhàn)及來自市場或各個(gè)政府的合規(guī)及認(rèn)證需求。ST利用我們自身在安全領(lǐng)域的獨(dú)特能力和安全資產(chǎn),向開發(fā)者提供簡化的安全開發(fā)流程,包括可擴(kuò)展的解決方案、可用的認(rèn)證及持續(xù)的安全解決方案支持。STM32Trust是我們提出的一攬子安全框架,含 12 項(xiàng)必要的安全功能,如安全啟動(dòng)、安全更新、機(jī)密隔離或代碼的敏感部分、加密等;我們還通過與SESIP和PSA合作,簡化應(yīng)用認(rèn)證。意法半導(dǎo)體與SESIP和PSA合作,將這些安全功能作為安全保障的關(guān)鍵基礎(chǔ)。新推出的高性能產(chǎn)品系列STM32H5提供可擴(kuò)展的安全、連接性能,開發(fā)者可以通過STM32H5獨(dú)有的Secure Manager安全管理器,實(shí)現(xiàn)開箱即用的認(rèn)證服務(wù)。
本文為2023 STM32峰會(huì)信息安全篇重點(diǎn)內(nèi)容。STM32Trust & STSecure (含STSafe) 如今,隨著物聯(lián)網(wǎng) (IoT) 中連接對象的激增,開發(fā)人員面臨著多種安全挑戰(zhàn),這些挑戰(zhàn)的數(shù)量和復(fù)雜性都在迅速增加。復(fù)雜的法規(guī)和眾多的認(rèn)證計(jì)劃漸漸落實(shí)到位,這些計(jì)劃也逐步交予由市場或政府強(qiáng)制執(zhí)行。
開發(fā)者將面臨以下挑戰(zhàn):
-
這些措施的快速發(fā)展和不明確的計(jì)劃執(zhí)法路線圖;
-
隨著需求的發(fā)展,安全解決方案對可擴(kuò)展性的需求;
- 缺乏信息安全專業(yè)知識(shí)
STM32Trust是我們提出的安全框架,現(xiàn)在已經(jīng)可用。它專注于為開發(fā)人員提供 12 項(xiàng)必要的安全功能,例如安全啟動(dòng)、安全更新、機(jī)密隔離或代碼的敏感部分、加密,以便開發(fā)人員能夠達(dá)到所需的目標(biāo)安全保證。它是通過硬件、軟件、服務(wù)和STM32完善的生態(tài)系統(tǒng)來完成。我們的信息安全工具提供可擴(kuò)展的方式嵌入這些安全功能;ST與SESIP和PSA合作,芯片通過SESIP認(rèn)證可簡化了嵌入式應(yīng)用的認(rèn)證流程。
我們的信息安全解決方案將為開發(fā)者提供可擴(kuò)展性:
-
帶有安全硬件的產(chǎn)品,可保護(hù)客戶的固件
-
具有加密、隔離和機(jī)密保護(hù)的產(chǎn)品,運(yùn)行開源軟件,如TF-M實(shí)施方案
-
擴(kuò)展片上系統(tǒng)(SOC)軟件服務(wù)
STM32Trust與STSafe相結(jié)合,將STM32安全功能增強(qiáng)到高安全級別。
STM32H5 安全管理器提供可擴(kuò)展的嵌入式安全意法半導(dǎo)體開發(fā)、認(rèn)證和維護(hù)的可信執(zhí)行環(huán)境交鑰匙解決方案,我們稱之為Secure Manager安全管理器。通過預(yù)先配置的數(shù)字身份,它允許無縫進(jìn)行云或服務(wù)器注冊,消除了OEM在不受信任的生產(chǎn)環(huán)境中配置機(jī)密的麻煩。未來,遠(yuǎn)程配置將變得越來越重要,因?yàn)轭愃芃atter的標(biāo)準(zhǔn)要求在設(shè)備生命周期的各個(gè)階段配置證書。借助安全管理器,現(xiàn)在可以利用這些身份和原生信任根實(shí)施額外的遠(yuǎn)程配置。更為重要的是,與我們的工具和生態(tài)系統(tǒng)相關(guān)聯(lián)的安全管理器具備超強(qiáng)隔離特性,這樣就能滿足日益增多的多方軟件 IP 保護(hù)需求,尤其邊緣 AI 的需求。
首款支持安全管理器的STM32產(chǎn)品是近期發(fā)布的STM32H5系列。
STM32H5 關(guān)鍵特性 (more than security)STM32H5基于性能強(qiáng)勁的Arm Cortex-M33 內(nèi)核,主頻高達(dá)250MHz的高性能系列產(chǎn)品,CoreMark跑分高達(dá)1023分。STM32H5擁有可擴(kuò)展的安全性,經(jīng)驗(yàn)豐富的開發(fā)者可利用與安全相關(guān)的硬件IP構(gòu)建應(yīng)用程序,而經(jīng)驗(yàn)較少的用戶可選擇安全管理器的開箱即用認(rèn)證服務(wù)。
STM32H5適用于智能家居、工廠自動(dòng)化、消費(fèi)設(shè)備和物聯(lián)網(wǎng)等廣泛領(lǐng)域。以工廠自動(dòng)化應(yīng)用為例,STM32H5為工業(yè)4.0做好了準(zhǔn)備:
-
STM32H5是STM32中首個(gè)支持安全管理器安全服務(wù)的產(chǎn)品,通過SESIP和PSA 3級目標(biāo)認(rèn)證。
-
STM32H5滿足工業(yè)應(yīng)用所需的功能安全性關(guān)鍵需求,其硬件安全功能可支持強(qiáng)大的功能安全要求,X-Cube_STL 軟件包將很快發(fā)布。
- STM32H5的外設(shè)接口豐富,是連接設(shè)備的絕佳選擇。
?STM32峰會(huì)|競逐創(chuàng)新巔峰,STM32探索嵌入式應(yīng)用新邊界
?STM32峰會(huì)AI篇 | 邊緣AI是AI未來的價(jià)值保障
?STM32峰會(huì)連接篇 | 相連入云去
?STM32Cube生態(tài)篇 | STM32 = 23 More-Than-Silicon reasons to chose us
?STM32峰會(huì)垂直應(yīng)用篇 | 以平臺(tái)型設(shè)計(jì)軟件破題垂直應(yīng)用
THE END
長按掃碼關(guān)注公眾號(hào)
更多資訊,盡在STM32
原文標(biāo)題:STM32峰會(huì)信息安全篇 | 在芯片上構(gòu)建端側(cè)安全
文章出處:【微信公眾號(hào):STM32單片機(jī)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
-
單片機(jī)
+關(guān)注
關(guān)注
6023文章
44376瀏覽量
628498 -
STM32
+關(guān)注
關(guān)注
2258文章
10828瀏覽量
352514
原文標(biāo)題:STM32峰會(huì)信息安全篇 | 在芯片上構(gòu)建端側(cè)安全
文章出處:【微信號(hào):STM32_STM8_MCU,微信公眾號(hào):STM32單片機(jī)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論