意法半導體(ST)推出STM32Trust,協助設計人員利用業界最佳典範,為新的物聯網設備構建強大的網路安全保護系統。STM32Trust整合知識、設計工具和意法半導體獨創的即用型軟體,協助設計人員利用STM32微控制器內建的安全功能,在裝置之間建立互信、防止非法存取,防禦邊通道攻擊,避免資料竊取和程式碼碼竄改。
意法半導體微控制器事業部總經理Ricardo De Sa Earp表示,智慧感測器和遠端致動器等連網裝置是基礎建設和服務的固有元件,因此,確保這些裝置具備有效的安全性變得至關重要,新推出的強制性安全規定是當今通用微控制器市場中一個全新的重大挑戰,STM32Trust讓開發人員更容易理解和接受新的安全規範。
STM32Trust整合了STM32系列可用的全部網路保護資源,充分利用以安全為核心的晶片功能和套裝軟體,讓設計人員執行一個強大的多層安全保護策略。STM32系列是全球領先的Arm Cortex CPU架構系統晶片產品組合,全系列共有近1,000款產品,用於智慧裝置、遠端感測器、穿戴式裝置、電子醫療裝置、物聯網閘道器、存取權限控制型記憶體、行動支付等連網設備。根據不同的型號,提供硬體網路保護功能,包括制定安全引導、防止駭客觀察訊號模式的亂數產生器、專用加密輔助處理器,以及金鑰安全存儲元件等功能。意法半導體還在晶片上構建了篡改檢測、防火牆代碼隔離機制,並執行ArmTorrentZone安全技術,為最易受攻擊的程式碼提供額外保護。STM32Trust擁有開發人員所需的全部資源,包括參考資料和免費軟體,可有效保護連網裝置的資料安全。
在參考套裝軟體中,X-CUBE-SBSFU呈現了在應用程式碼傳輸到引導記憶體或現場更新兩種最易受攻擊的情況下,如何保護的應用代碼的安全。X-CUBE-SBSFU參考包適用於STM32F4、F7、H7、L0、L1、L4、G0、G4和WB。意法半導體安全元件STSAFE的參考設計則可最大限度提升最終應用的安全級別。
此外,STM32L4和STM32H7微控制器的安全韌體安裝解決方案可在首次燒錄程式碼時保護裝置的安全。該解決方案提供了一個完整的應用安全安裝工具包,使用Trusted Package Creator軟體讓OEM二進位檔案加密,透過STM32CUBE讀寫器將程式碼安全地安裝在STM32快閃記憶體,而使用STM32HSM模組則可將OEM數位憑證交給負責程式碼安裝的合作廠商。