цифровая электроника
вычислительная техника
встраиваемые системы

 



Что такое экосистема STM32Trust для микроконтроллеров STM32

Автор: Mike(admin) от 17-02-2024, 23:55

Распространенность сетевых подключений внутри и между встроенными системами сегодня побудила производителей оригинального оборудования (OEM) и системных интеграторов пересмотреть способы защиты своих электронных продуктов. И дело не только в самих продуктах. Интернет вещей (IoT) добавил новые измерения, от которых инженерным организациям необходимо защищаться, включая сетевые подключения, исходящие от устройств, и данные, которые они передают. Эти усилия сочетаются с желанием компаний защитить конфиденциальную интеллектуальную собственность, хранящуюся во встроенных системах, чтобы их частную работу нельзя было клонировать или изменить. Кроме того, интеграция этих дополнительных мер безопасности соответствует желанию компаний не использовать системы для целей, отличных от первоначально предусмотренных.


Что такое экосистема STM32Trust для микроконтроллеров STM32

Однако по мере того, как встраиваемые системы добавляют функции и возможности параллельно с технологиями доступа к сети, их становится все труднее защитить. Результатом этого стал новый класс электронных компонентов, который объединяет базовые элементы безопасности на самых фундаментальных уровнях. Самый последний пример этого можно найти в экосистеме STM32Trust компании STMicroelectronics.


Цель экосистемы STM32Trust – демократизировать расширенные меры безопасности для всех разработчиков встроенных систем. Микроконтроллеры и микропроцессоры STM32Trust обеспечивают безопасные функции, обеспечивающие защиту IP, защиту данных и безопасное подключение. Благодаря STM32Trust, основанному на таких технологиях, как безопасный менеджер доверенной среды выполнения STM32Trust (STM32TRUST TEE-SM), разработчики могут оптимизировать микроконтроллеры и микропроцессоры STMicro с повышенной безопасностью, не увеличивая затраты на разработку и время на продажу.


Что такое экосистема STM32Trust для микроконтроллеров STM32

Менеджер безопасности STM32Trust удовлетворяет потребности разработчиков, работающих над сложными проектами систем, предоставляя возможность легко хранить конфиденциальные данные и IP-адреса в привилегированных зашифрованных областях встроенной памяти. Это позволяет менеджеру безопасности STM32Trust облегчить реализацию встроенных корней доверия, поскольку криптографические ключи и сертификаты, используемые для проверки процесса загрузки, могут надежно храниться непосредственно в микроконтроллере. На практике это исключает дополнительные затраты на разработку и снижает общие затраты за счет исключения необходимости использования дискретных элементов безопасности или использования внешних аппаратных модулей безопасности.


В отличие от традиционных решений безопасности, которые требуют от разработчиков адаптации и компиляции исходного кода, менеджер безопасности STMicroelectronics доступен в виде загружаемого пакета программного обеспечения, который поддерживает отраслевые стандарты безопасности, такие как стандарт оценки безопасности глобальной платформы для подплатформ IoT (SESIP) и архитектура безопасности платформы Arm (PSA).


Реализация инфраструктуры безопасности STM32Trust включает в себя множество функций безопасности, обеспечивая различные уровни безопасности, адаптированные к различным приложениям. Двенадцать функций и сервисов безопасности, интегрированных в экосистему STM32Trust, следующие:


  • Безопасная загрузка обеспечивает подлинность и целостность приложения, работающего на устройстве, путем проверки цифровой подписи или хэша перед выполнением
  • Безопасное обновление и установка встроенного ПО предотвращает попадание вредоносного или поврежденного встроенного ПО на устройство во время процесса обновления
  • Управление жизненным циклом полупроводниковых устройств защищает полупроводниковые устройства на каждом этапе, ограничивая их эксплуатационные возможности по защите своих активов
  • Изоляция памяти разделяет доверенное и ненадежное программное обеспечение, работающее на устройстве
  • Безопасное хранение конфиденциальных данных или криптографических ключей гарантирует, что они будут недоступны за пределами безопасной среды
  • Криптографические механизмы, предназначенные для выполнения шифрования, дешифрования и других алгоритмов безопасности, обеспечивают достижение высочайшего уровня производительности и безопасности
  • Безопасное производство обеспечивает устройства средствами контроля для предотвращения перепроизводства, кражи встроенного ПО во время производства или использования встроенного ПО для программирования устройств, не принадлежащих компании
  • Механизмы идентификации позволяют устройствам проверять подлинность пакетов программного обеспечения
  • IP-защита программного обеспечения защищает пакеты программного обеспечения как от внутреннего, так и от внешнего несанкционированного доступа
  • Обработка нештатных ситуаций обнаруживает аномалии аппаратного и программного обеспечения и реагирует соответствующим образом
  • Журналы аудита хранят историю действий и событий, связанных с безопасностью, для отслеживания угроз
  • Управление жизненным циклом приложений защищает активы в различных состояниях на протяжении всего жизненного цикла

Разработчики могут получить доступ к функциям STM32Trust через криптографические API, которые упрощают безопасное управление конфиденциальными учетными данными с помощью ключей шифрования. STM32TRUSTEE-SM предлагает безопасные услуги через API, совместимый с платформой PSA Arm. Кроме того, STMicroelectronics предоставляет пакет безопасной загрузки и обновления прошивки X-CUBE-SBSFU, который доступен на устройствах, не основанных на TrustZone. X-CUBE-SBSFU направлен на повышение безопасности встраиваемых систем начиная с процесса начальной загрузки, включая обновления образа встроенного ПО, получаемые через OTA, USB, последовательный порт и т. д. и выполняемые безопасным способом для предотвращения несанкционированных обновлений и доступа к конфиденциальной информации. данные устройства.


Что такое экосистема STM32Trust для микроконтроллеров STM32

Безопасность всегда является проблемой при разработке встроенных систем. Сегодня компании сталкиваются с более тщательными исследованиями и проблемами проектирования, чем когда-либо, чтобы обеспечить высокий уровень безопасности в своих устройствах IoT и защитить целостность устройств, сохраняя при этом быстрые циклы проектирования и сохраняя рентабельность продуктов. Чем больше функций и возможностей содержит решение, тем выше риск атаки. Микроконтроллеры и микропроцессоры STM32 используют экосистему STM32Trust для предоставления безопасных функций, основанных на таких стандартах, как Arm’s Platform Security Assurance (PSA) и Global Platform’s Security Evaluation Standard для IoT-платформ (SESIP). Решение STM32Trust предлагает разработчикам надежную многоуровневую стратегию повышения безопасности при разработке новых продуктов. Экосистема STM32Trust, оснащенная двенадцатью функциями и службами безопасности, соответствующими сценариям использования защиты активов и обеспечивающими правильный уровень обеспечения безопасности, укрепляет общую целостность системы для современных встраиваемых систем.




© digitrode.ru


Теги: STM32




Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий