意法半導體構建STM32Trust生態(tài)系統，為物聯(lián)網(wǎng)設計人員整合網(wǎng)絡(luò )保護資源

中國，2019年8月1日---- 橫跨多重電子應用領(lǐng)域的全球領(lǐng)先的半導體供應商意法半導體 (STMicroelectronics，簡(jiǎn)稱(chēng)ST;紐約證券交易所代碼：STM)發(fā)布了STM32Trust，指導設計人員利用行業(yè)最佳實(shí)踐，為新的物聯(lián)網(wǎng)設備構建強大的網(wǎng)絡(luò )安全保護系統。

STM32Trust整合知識、設計工具和意法半導體獨創(chuàng )的即用型軟件，幫助設計人員利用STM32 *微控制器內置的安全功能，在設備之間建立互信，防止非法訪(fǎng)問(wèn)，防御邊信道攻擊，避免數據竊取和代碼修改。

 “智能傳感器和遠程執行器等連接設備是基礎設施和服務(wù)的固有組件，因此，確保這些設備具有有效的安全性變得至關(guān)重要，”意法半導體微控制器事業(yè)部總經(jīng)理Ricardo De Sa Earp解釋道。 “新發(fā)布的強制性安全規定是當今通用微控制器市場(chǎng)的一個(gè)新的重大挑戰，STM32Trust讓開(kāi)發(fā)人員更容易理解和接受新強制性安全規則?！?/p>

STM32Trust集成了STM32系列可用的全部網(wǎng)絡(luò )保護資源，充分利用以安全為中心的芯片功能和軟件包，幫助設計人員實(shí)現一個(gè)強大的多層安全保護策略。

STM32系列是全球領(lǐng)先的Arm?Cortex?CPU架構系統芯片產(chǎn)品組合，全系共有近1000款產(chǎn)品，用于智能設備、遠程傳感器、可穿戴設備、電子醫療設備、物聯(lián)網(wǎng)網(wǎng)關(guān)、訪(fǎng)問(wèn)權限控制型存儲器、支付終端等物聯(lián)網(wǎng)設備。根據不同的型號，硬件網(wǎng)絡(luò )保護功能包括定制安全引導、防止黑客觀(guān)察信號模式的隨機數生成器、專(zhuān)用加密協(xié)處理器，以及密鑰安全存儲單元等功能。意法半導體還在芯片上構建了篡改檢測、防火墻代碼隔離機制，并實(shí)現了ArmTorrentZone?安全技術(shù)，為最易受攻擊的代碼提供額外保護。

STM32Trust為產(chǎn)品開(kāi)發(fā)人員使用這些硬件功能，有效保護物聯(lián)網(wǎng)設備數據安全，提供了所需的全部資源，包括參考資料和免費軟件。

在參考軟件包中，X-CUBE-SBSFU演示了在應用代碼傳輸到引導存儲器或現場(chǎng)更新兩種最易受攻擊的情況下，如何保護的應用代碼的安全。X-CUBE-SBSFU參考包適用STM32F4、F7、H7、L0、L1、L4、G0、G4和WB。意法半導體安全單元STSAFE的參考設計可最大限度提升最終應用的安全級別。

此外，STM32L4和STM32H7微控制器的安全固件安裝解決方案可在首次燒寫(xiě)代碼時(shí)保護設備的安全。該解決方案提供了一個(gè)完整的應用安全安裝工具包，使用Trusted Package Creator軟件給OEM二進(jìn)制文件加密，通過(guò)STM32CUBE燒寫(xiě)器將代碼安全地裝入STM32閃存，使用STM32HSM模塊將OEM數字證書(shū)交給負責代碼安裝的合作廠(chǎng)商。