Skip to main content

利用STM32Trust生态系统打造安全的商用产品

Published Date
Author Fanny Hu

发布于2024-05-09

如今,嵌入式系统内部和嵌入式系统之间的网络连接普遍存在,这促使原始设备制造商 (OEM) 和系统集成商重新考虑如何确保电子产品的安全。 这已不仅仅是产品本身的问题。

物联网 (IoT) 为产品设计引入了新的防御层面,包括设备的网络连接及其传输的数据。这些防护是为了帮助公司保护存储在嵌入式系统上的敏感IP,让公司的专属工作成果不会被克隆或篡改。而且,增加这些额外的安全措施也符合公司的利益,即系统不会被篡改或用于非原定用途。

但是,随着嵌入式系统增加与网络访问技术一起运行的各种功能,它们也变得更加难以确保安全。这就催生了一类新的电子元件,它在最基本的层面上集成了基础安全构件。STMicroelectronics STM32Trust生态系统就属于这类新品。

适用于STM32装置的全面嵌入式安全

STM32Trust生态系统的目标是为所有嵌入式开发人员提供先进的安全措施。STM32Trust微控制器和微处理器提供安全功能,用于确保IP保护、数据保护和安全连接。借助基于STM32Trust可信执行环境安全管理器 (STM32TRUST TEE-SM) 等技术的STM32Trust,设计人员可以简化安全增强型STMicro MCU和MPU,而不会增加开发成本或延长产品上市时间。

STM32Trust安全管理器能够轻松地将敏感数据和IP存储在片上存储器的特权加密区域,从而满足开发人员进行复杂系统设计的需求。 这些TEE允许STM32Trust安全管理器促进片上信任根的实现,因为用于验证启动过程的加密密钥和证书可以直接安全地存储在微控制器中。

这样就无需使用分立式安全元件或外部硬件安全模块,从而可以消除额外的开发成本,降低总成本。

利用STM32Trust实现安全软件

与需要开发人员调整和编译源代码的传统安全解决方案不同,STMicroelectronics的安全管理器以可下载软件包的形式提供,并支持行业安全标准,如Global Platform的物联网平台安全评估标准 (SESIP) 和Arm的平台安全架构 (PSA) 3级认证流程。

STM32Trust的十二个安全级别

STM32Trust安全框架包含众多安全功能,可为不同应用提供不同的保障级别。STM32Trust生态系统中集成的十二项安全功能和服务包括:

  1. 安全启动通过在执行前验证数字签名或哈希,确保在设备上运行的应用程序的真实性和完整性。

  2. 安全固件更新与安装可防止恶意或损坏的固件在升级过程中进入设备。

  3. 芯片生命周期管理通过限制芯片的运行能力在每个阶段保护芯片,从而保护其设备。

  4. 存储器隔离可以隔离设备上运行的可信和不可信软件。

  5. 安全存储可确保无法在安全环境之外访问敏感数据或加密密钥。

  6. 加密引擎专门用于执行加密、解密和其他安全算法,可确保实现高级别的性能和安全性。

  7. 安全生产为设备提供控制措施,以防止超量生产、生产过程中固件被盗,或使用固件对不属于公司的设备进行编程。

  8. 识别机制允许设备验证软件包的真实性。

  9. 软件IP保护可防止内部和外部未经授权访问软件包。

  10. 异常情况处理能够检测硬件和软件异常,并做出适当的响应。

  11. 审计日志记录与安全相关的操作和事件,以便追踪各种威胁。

  12. 应用程序生命周期管理可在资产的整个生命周期中保护处于各种状态的资产。

在其他嵌入式设备上实现安全性

开发人员可以通过加密API访问STM32Trust功能,这些API简化了使用加密密钥对敏感凭证的安全管理。STM32TRUSTEE-SM通过与Arm PSA框架相兼容的API提供安全服务。除了安全管理器外,STM32Trust安全生态系统还提供多个TEE,包括Trusted Firmware-M (TF-M)、Trusted Firmware-A (TF-A) 和Open Portable Trusted Execution Environment (OP-TEE)。这些TEE各有不同的用途,但都在ST的Arm® Cortex®级处理器技术上运行:

  • TF-M是用于Arm Cortex-M微控制器的Arm PSA的参考实现。它通过Armv8-M架构提供的机制支持PSA 1级和2级隔离。

  • TF-A设计用于Arm Cortex-A微处理器。

  • OP-TEE设计用于Arm Cortex-A微处理器。

此外,STMicroelectronics还提供安全启动和安全固件更新软件包X-CUBE-SBSFU,可在非基于TrustZone的设备上使用。X-CUBE-SBSFU旨在从最初的启动过程开始增强嵌入式系统的安全性,包括通过OTA、USB、串行等方式接收固件映像更新,并以安全的方式执行,以防止未经授权的更新和访问设备上的机密数据。

STMicroelectronics通过提供额外的参考实现和信息丰富的Wiki,进一步简化了安全开发过程。这些资料可为工程师提供指导,帮助他们将这些TEE和其他安全措施集成到其复杂、定制且日益互联的嵌入式产品设计中。

结语

在开发嵌入式系统时,安全性始终是一个令人担忧的问题。如今,公司面临着比以往更多的审查和设计挑战,既要确保物联网设备具有很高的安全性,又要保护设备的完整性,同时还要保持快速的设计周期和产品的成本效益。解决方案的特性和功能越多,受攻击的风险就越大。

STM32微控制器和微处理器利用STM32Trust生态系统,提供基于Arm平台安全保障 (PSA) 和Global Platform物联网平台安全评估标准 (SESIP) 等标准的安全功能。STM32Trust解决方案为开发人员提供强大的多级策略,以增强其新产品设计的安全性。STM32Trust生态系统配备12项安全功能和服务,符合资产保护应用需求,并提供正确的安全保障级别,可增强当今先进嵌入式设备的整体系统完整性。

作者简介

Brandon是一位有着超过十年经验的深度技术记者、讲述者和技术作家,从软件初创公司到半导体巨头都是他曾经报道过的对象。他关注的领域包括嵌入式处理器、硬件、软件和工具,因为它们都与电子系统集成、物联网/工业4.0部署和边缘人工智能等应用有关。他还是一名出色的播客、视频博主、活动主持人和会议发言人,并曾在多家电子工程贸易出版物中担任主编和技术编辑。Brandon在不出席B2B技术受众的大型活动时,会通过电视指导菲尼克斯地区的体育特许经营公司。