意法半導體推出STM32擴展軟件，簡(jiǎn)化物聯(lián)網(wǎng)終端安全功能部署

　　通過(guò)在一個(gè)簡(jiǎn)便的STM32Cube擴展軟件包內整合安全啟動(dòng)、安全固件更新和安全引擎服務(wù)，意法半導體的X-CUBE-SBSFU v.2.0能幫助產(chǎn)品開(kāi)發(fā)人員充分利用STM32 *微控制器的安全功能保護物聯(lián)網(wǎng)終端等聯(lián)網(wǎng)設備的數據安全、管理生命周期。

　　通過(guò)在微控制器上建立可信根，X-CUBE-SBSFU安全啟動(dòng)可使知識產(chǎn)權得到保護，將啟動(dòng)安全檢查并激活STM32的內置安全機制，而且每次執行用戶(hù)應用程序前均會(huì )檢查代碼的真實(shí)性和完整性，以防止無(wú)效或惡意代碼運行。當遠程連接網(wǎng)絡(luò )時(shí)，可信設備將按照公認的最佳安全實(shí)踐參與身份互驗。

　　固件安全更新功能解決了固件的安全加載和編程問(wèn)題，有助于設備終身管理，并利用修補程序、功能升級和安全更新應對最新的網(wǎng)絡(luò )威脅。安全加載程序支持多種業(yè)界認可的數字簽名(ECDSA或AES方法)和密碼加密(AES-GCM)算法，可以接收和驗證加密的固件映像并解密，以及檢查代碼的完整性。安全編程功能同時(shí)支持單雙映像更新與雙映像更新。單映像更新可最大限度提高用戶(hù)要寫(xiě)入的應用代碼量。雙映像更新能提供更高的更新靈活度，支持固件映像安裝和空中下載(OTA)過(guò)程中的防回滾功能。

　　此外，X-CUBE-SBSFU安全引擎服務(wù)為密鑰等關(guān)鍵數據存儲和加密算法執行提供了一個(gè)受保護的環(huán)境，為物聯(lián)網(wǎng)和聯(lián)網(wǎng)設備提供了一套完整的安全服務(wù)。

　　X-CUBE-SBSFU擴展軟件包以參考庫的形式，向簽署軟件許可協(xié)議的用戶(hù)免費提供，并附有幫助用戶(hù)實(shí)現同類(lèi)最佳的保護方法的技術(shù)文獻，介紹STM32L4和STM32L4 +的最先進(jìn)的安全功能的使用方法。STM32家族共有800多款產(chǎn)品，為用戶(hù)提供廣泛的性能、存儲容量、集成功能、I/O和連接選擇?；?a class="contentlabel" href="http://dyxdggzs.com/news/listbylabel/label/意法半導體">意法半導體的STM32Cube軟件技術(shù)，X-CUBE-SBSFU擴展軟件包將簡(jiǎn)化安全設計在整個(gè)STM32家族中的跨系移植過(guò)程。X-CUBE-SBSFU軟件包今后還將發(fā)布更新包，為STM32其它系列提供代碼參考。