使用STM32Trust構(gòu)建安全的商業(yè)產(chǎn)品

如今，嵌入式系統(tǒng)內(nèi)部和之間的網(wǎng)絡連接普遍存在，這促使原始設備制造商 （OEM） 和系統(tǒng)集成商重新考慮如何保護其電子產(chǎn)品。這不僅僅是產(chǎn)品本身。

物聯(lián)網(wǎng) （IoT） 為工程組織增加了新的防御維度，包括來自設備的網(wǎng)絡連接及其傳輸?shù)臄?shù)據(jù)。這些努力與公司保護存儲在嵌入式系統(tǒng)中的敏感IP的愿望相輔相成，這樣他們的專有工作就無法被克隆或更改。此外，集成這些額外的安全措施符合公司的偏好，即系統(tǒng)不會被征用和用于最初預期以外的用途。

然而，隨著嵌入式系統(tǒng)增加了與網(wǎng)絡接入技術(shù)并行的特性和功能，它們也變得更加難以保護。這導致了一種新的電子元件類，該類在最基本的層面上集成了基礎安全構(gòu)建塊。最新的例子可以在意法半導體STM32Trust生態(tài)系統(tǒng)中找到。

面向STM32單元的全面嵌入式安全

STM32Trust生態(tài)系統(tǒng)的目標是為所有嵌入式開發(fā)人員提供先進的安全措施。STM32Trust微控制器和微處理器提供安全功能，確保IP保護、數(shù)據(jù)保護和安全連接。借助基于STM32Trust可信執(zhí)行環(huán)境安全管理器（STM32TRUST TEE-SM）等技術(shù)構(gòu)建的STM32Trust，設計人員可以簡化安全性增強型意法半導體MCU和MPU，而不會增加開發(fā)成本和上市時間。

STM32Trust安全管理器能夠輕松地將敏感數(shù)據(jù)和IP存儲在片上存儲器的特權(quán)加密區(qū)域中，從而滿足開發(fā)人員進行復雜系統(tǒng)設計的需求。這些TEE允許STM32Trust安全管理器促進片上信任根的實現(xiàn)，因為用于驗證啟動過程的加密密鑰和證書可以安全地直接存儲在微控制器中。

在實踐中，這消除了額外的開發(fā)成本，并通過排除了對離散安全元件的需求或使用外部硬件安全模塊來降低總體成本。

使用STM32Trust實現(xiàn)安全軟件

與要求開發(fā)人員調(diào)整和編譯源代碼的傳統(tǒng)安全解決方案不同，意法半導體的安全管理器以可下載軟件包的形式提供，支持行業(yè)安全標準，如全球平臺的物聯(lián)網(wǎng)平臺安全評估標準（SESIP）和Arm的平臺安全架構(gòu)（PSA）3級認證流程。

STM32Trust 的 12 個安全級別

實施STM32Trust安全框架包含眾多安全功能，為各種應用提供不同的保證級別。STM32Trust生態(tài)系統(tǒng)中集成的12個安全功能和服務包括：

安全啟動通過在執(zhí)行之前驗證數(shù)字簽名或哈希來確保設備上運行的應用程序的真實性和完整性。

安全的固件更新和安裝可防止惡意或損壞的固件在升級過程中進入設備。

芯片設備生命周期管理通過限制設備的運營能力來保護其資產(chǎn)，從而在每個階段保護設備芯片。

內(nèi)存隔離隔離設備上運行的受信任和不受信任的軟件。

敏感數(shù)據(jù)或加密密鑰的安全存儲可確保在安全環(huán)境之外無法訪問它們。

專用于執(zhí)行加密、解密和其他安全算法的C語言引擎可確保實現(xiàn)最高級別的性能和安全性。

安全制造為設備提供控制措施，以防止生產(chǎn)過剩、制造過程中的固件被盜或使用固件對非公司擁有的設備進行編程。

識別機制允許設備驗證軟件包的真實性。

軟件 IP 保護可保護軟件包免受內(nèi)部和外部未經(jīng)授權(quán)的訪問。

異常情況處理可檢測硬件和軟件異常并做出相應響應。

審核日志保留與安全相關(guān)的操作和事件的歷史記錄，以便進行威脅跟蹤。

應用程序生命周期管理可在整個生命周期中保護處于各種狀態(tài)的資產(chǎn)。

在其他嵌入式設備上構(gòu)建安全性

開發(fā)人員可以通過加密API訪問STM32Trust功能，這些API簡化了使用加密密鑰對敏感憑證的安全管理。STM32TRUSTEE-SM 通過與 Arm PSA 框架兼容的 API 提供安全服務。除了Secure Manager之外，STM32Trust安全生態(tài)系統(tǒng)還提供多個TEE，包括可信固件-M（TF-M）、可信固件-A（TF-A）和開放便攜式可信執(zhí)行環(huán)境（OP-TEE）。這些TEE中的每一個都有不同的用途，但它們都運行在意法半導體的Arm Cortex級處理器技術(shù)上：??

TF-M 是用于 Arm Cortex-M 微控制器的 Arm PSA 的參考實現(xiàn)。它通過 Armv8-M 架構(gòu)提供的機制支持 PSA 1 級和 2 級隔離。

TF-A 專為 Arm Cortex-A 微處理器而設計。

OP-TEE 專為 Arm Cortex-A 微處理器而設計。

此外，意法半導體還提供安全啟動和安全固件更新軟件包X-CUBE-SBSFU，可在非基于TrustZone的設備上使用。X-CUBE-SBSFU 旨在從初始啟動過程開始增強嵌入式系統(tǒng)的安全性，包括通過 OTA、USB、串行等接收的固件映像更新，并以安全的方式執(zhí)行，以防止未經(jīng)授權(quán)的更新和訪問機密的設備數(shù)據(jù)。

意法半導體通過提供額外的參考實現(xiàn)和信息豐富的Wiki，進一步簡化了安全開發(fā)過程。這些指導工程師希望將這些 TEE 和其他安全最佳實踐集成到其復雜、定制且日益互聯(lián)的嵌入式產(chǎn)品設計中。

結(jié)論

在開發(fā)嵌入式系統(tǒng)時，安全性始終是一個問題。如今，公司面臨著比以往任何時候都更多的審查和設計挑戰(zhàn)，以確保其物聯(lián)網(wǎng)設備具有強大的安全級別，并保護設備完整性，同時仍保持快速的設計周期并保持產(chǎn)品的成本效益。解決方案包含的特性和功能越多，攻擊風險就越大。

STM32微控制器和微處理器利用STM32Trust生態(tài)系統(tǒng)，提供基于Arm平臺安全保證（PSA）和全球平臺物聯(lián)網(wǎng)平臺安全評估標準（SESIP）等標準的安全功能。STM32Trust解決方案為開發(fā)人員提供了強大的多級策略，以增強其新產(chǎn)品設計的安全性。STM32Trust生態(tài)系統(tǒng)配備了12種安全功能和服務，以配合資產(chǎn)保護用例并提供適當?shù)陌踩ＷC級別，為當今先進的嵌入式設備增強整體系統(tǒng)完整性。

審核編輯 黃宇