意法半導體發(fā)布結合軟硬件的安全方案Secure Manager開(kāi)發(fā)安全的嵌入式應用從此變得更簡(jiǎn)單

●   市場(chǎng)上首個(gè)經(jīng)過(guò)認證的即用型 MCU安全服務(wù)，簡(jiǎn)化嵌入式應用開(kāi)發(fā)

●   結合 Arm^? TrustZone^? 以及ST和合作伙伴開(kāi)發(fā)的技術(shù)，符合PSA Level 3認證和 Global Platform SESIP 3安全規范的要求

服務(wù)多重電子應用領(lǐng)域、全球排名前列的半導體公司意法半導體(STMicroelectronics，簡(jiǎn)稱(chēng)ST；紐約證券交易所代碼:STM)發(fā)布了業(yè)界首個(gè)微控制器系統芯片安全解決方案，STM32Trust TEE Secure Manager(安全管理器)，它可以簡(jiǎn)化嵌入式應用開(kāi)發(fā)過(guò)程，保證安全保護服務(wù)“開(kāi)箱即用”。最先用于STM32H5系列微控制器，STM32Trust TEE Secure Manager解決方案省去了開(kāi)發(fā)者自己編寫(xiě)、驗證安全代碼的過(guò)程，同時(shí)提供根據最佳實(shí)踐開(kāi)發(fā)的安全服務(wù)。

意法半導體微控制器和數字IC產(chǎn)品部旗下通用微控制器子業(yè)務(wù)部執行副總裁 Ricardo De Sa Earp表示：“社會(huì )日益重視應用安全，客戶(hù)要求快速交付經(jīng)過(guò)認證的安全、高性能應用，這些趨勢促使我們與 ST 授權合作伙伴 ProvenRun 密切合作，開(kāi)發(fā)STM32Trust TEE Secure Manager。Secure Manager保護用戶(hù)資產(chǎn)和數據安全，客戶(hù)開(kāi)發(fā)項目中添加有價(jià)值的安全功能變得更簡(jiǎn)單，同時(shí)為客戶(hù)應用認證提供方便?！?/p>

作為Arm 的主要開(kāi)發(fā)合作伙伴，意法半導體支持在Cortex-M33 內核上開(kāi)發(fā)符合 PSA Certified Level 3 和 GlobalPlatform SESIP3安全規范的應用。此外，意法半導體還與Microsoft Azure合作開(kāi)發(fā)高安全性中間件，與ProvenRun公司合作，基于其ProvenCore-M可信執行環(huán)境操作系統技術(shù)，開(kāi)發(fā)了STM32Trust TEE Secure Manager。

ProvenRun 總裁兼創(chuàng )始人 Dominique Bolignano 表示：“我們與 ST合作開(kāi)發(fā)了 Secure Manager，將其變成STM32Cube 生態(tài)系統中面向大眾市場(chǎng)的好用的安全解決方案。我們相信，隨著(zhù)時(shí)間的推移，集成我們的 ProvenCore-M 技術(shù)將幫助客戶(hù)顯著(zhù)提高應用的安全穩健性?！?/p>

此外，意法半導體在 STM32Trust TEE Secure Manager上預先集成了來(lái)自意法半導體授權合作伙伴 Kudelski IoT 的 Kudelski IoT keySTREAM?信任根，支持憑證生命周期遠程管理服務(wù)。因此，這是一個(gè)安全插件解決方案，提供軟件隔離、加密、密鑰存儲和初始憑證等安全服務(wù)。

Kudelski IoT 公司高級副總裁 Hardy Schmidbauer 表示：“數字身份、配置文件和憑證管理是物聯(lián)網(wǎng)設備安全的核心。意法半導體在Secure Manager 中預集成和驗證我們的 IoT keySTREAM ，可以提高設備的安全性，同時(shí)通過(guò)實(shí)現現場(chǎng)零接觸配置，緩解設備廠(chǎng)商在復雜和不安全的生產(chǎn)環(huán)境中管理憑證的痛點(diǎn)?！?/p>

在 STM32H5引入STM32Trust TEE Secure Manager后，意法半導體計劃將其推廣到更多不同系列的STM32 MCU。