STMicroelectronics запустила STM32Trust, чтобы направлять усилия дизайнеров по созданию надежной киберзащиты в новые устройства IoT с использованием лучших отраслевых практик.
STM32Trust сочетает в себе знания, инструменты проектирования и готовое к использованию оригинальное программное обеспечение ST. Это помогает разработчикам использовать преимущества встроенных в микроконтроллеры STM32 функций для обеспечения доверия между устройствами, предотвращения несанкционированного доступа и защиты от атак по побочным каналам. Все это предотвращает кражу данных и изменение кода.
Интегрируя все доступные ресурсы киберзащиты для семейства STM32, STM32Trust помогает разработчикам реализовать надежную многоуровневую стратегию с использованием функций микросхем и пакетов программного обеспечения, ориентированных на безопасность.
Семейство STM32 является ведущим в мире портфелем систем на кристалле на основе архитектуры процессора Arm Cortex и содержит почти 1000 вариантов, используемых в интеллектуальных устройствах, удаленных датчиках, носимых устройствах, устройствах электронного здравоохранения, шлюзах Интернета вещей, хранилищах с контролируемым доступом, платежах и т. Д. и многие другие подключенные устройства. В зависимости от модели аппаратная киберзащита может включать такие функции, как настраиваемая безопасная загрузка, генератор случайных чисел для предотвращения наблюдения хакерами закономерностей в сигналах, выделенные сопроцессоры шифрования и безопасное хранилище ключей шифрования. ST также встраивает регистрации несанкционированного доступа, межсетевых экранов механизмов кода изоляции и инвентарем Arm TrustZone ® технологий в целях дополнительной защиты наиболее чувствительных кода.
STM32Trust предоставляет разработчикам продуктов все необходимое для эффективной защиты подключенных объектов с помощью этих функций, включая справочные материалы и бесплатное программное обеспечение.
Среди эталонных пакетов программного обеспечения X-CUBE-SBSFU демонстрирует, как защитить код приложения, наиболее уязвимый при передаче в загрузочную память или обновлении в полевых условиях. Эталонные пакеты X-CUBE-SBSFU доступны для STM32F4, F7, H7, L0, L1, L4, G0, G4 и WB. Существует также эталонная реализация безопасного элемента STSAFE ST, которая максимизирует уровень безопасности конечного приложения.
Кроме того, решения для безопасной установки микропрограмм для микроконтроллеров STM32L4 и STM32H7 обеспечивают защиту при первом программировании устройств. Решение предлагает полный набор инструментов для шифрования двоичных файлов OEM с помощью программного обеспечения Trusted Package Creator, STM32CUBEProgrammer для безопасной прошивки STM32 и STM32HSM для передачи учетных данных OEM партнеру по программированию.
Ресурсы STM32Trust, включая инструменты, оцененные справочные материалы и исходный код, можно бесплатно загрузить с