08 Mar 2017 | Geneva

STマイクロエレクトロニクスとProve & Run、 IoT機器向けに拡張性の高いセキュリティ・プラットフォームを提供

  • STM32L4マイコンとSTSAFEセキュア・エレメントをProvenCore-MセキュアOSに統合
  • Embedded World 2017のSTブースで展示
Geneva / 08 Mar 2017

多種多様な電子機器に半導体を提供する世界的半導体メーカーのSTマイクロエレクトロニクス(NYSE:STM、以下ST)と、インターネットに接続されたシステム向けに高度なセキュリティ・ソフトウェア・ソリューションを提供するProve & Runは、IoT機器向けに共同開発した拡張性の高いセキュリティ・プラットフォームのデモを、Embedded World (2017年3月14日~16日、ドイツ・ニュルンベルク)に展示することを発表しました。

STマイクロエレクトロニクスとProve & Run、 IoT機器向けに拡張性の高いセキュリティ・プラットフォームを提供

このプラットフォームは、Prove & Runの高度なセキュア・オペレーティング・システム(OS)であるProvenCore-M™、STのSTM32L4マイクロコントーラ(マイコン)の高度なセキュリティ機能、ならびにCommon Criteria認証を取得したSTSAFE™-A100セキュア・エレメントを組み合わせており、最も基本的なセキュリティ要件からCommon Criteria認証取得製品を含む最高水準のセキュリティ要件まで、IoT機器におけるあらゆるセキュリティ・ニーズに対応します。

この新しいセキュリティ・プラットフォームは高度にセキュアなIoT機器の開発を容易にするため、ユーザはアプリケーションの機能開発に注力することができます。セキュリティに関する専門性を持たない開発者であっても、アプリケーションの分離、セキュアブート、セキュアなファームウェア更新、物理的攻撃耐性を持つキー・ストレージといった、検証済みの実績あるセキュリティ・サービスを活用できます。

プラットフォームの構成

  • STM32L4マイコンは、STの超低消費電力マイコン技術とARM® Cortex®-M4プロセッサを組み合わせており、消費電力が重視される次世代のコンスーマ機器、産業機器、医療機器およびスマート・メータに適しています。わずか37µA/MHzのRUNモード消費電力で、最大100 DMIPSを達成しています。さらに、充実したペリフェラル、先進的な低消費電力アナログ回路、内蔵Flashメモリ(最大1MB)、SRAM(320 KB)のほか、安全性、堅牢性、信頼性の高い組込みソリューションの開発を可能にする数多くのセキュリティ・メカニズム(MPU、ライフサイクル・セキュリティ、Flashメモリ保護)を集積しています。
  • P&R-ProvenCoreは、アプリケーションの隔離とプラットフォームの安定性について実証済みの特性を有する高度にセキュアなリアルタイムOSです。マイクロカーネルとして利用することにより、既存のコードをアプリケーションとして統合する際の影響度を最小限に抑えながら、堅牢なセキュリティ・サービスを提供し、最新のセキュアなコーディング方法を徹底することを目指します。また、オプションでSTSAFE-A100によるプラットフォーム完全性検証サービスと統合できるセキュアブートとセキュアなアプリケーション更新の専用メカニズムも備えています。
  • STSAFE-A100セキュア・エレメントは、Common Criteria EAL5+認証を取得した最新のターンキー・セキュリティ・ソリューションです。偽造・複製・情報の盗難を防止し、DoS(Denials of Service)対策を支援します。STSAFE-A100は、認証、セキュアな通信、セキュアなデータ管理、プラットフォーム完全性検証サービス(セキュアブートやファームウェアのアップグレードなど)を提供するセキュアな組込みOSを備えており、STの製造設備において鍵や秘密情報によりパーソナライズされています。

このST/Prove&Runプラットフォームは、Embedded World(2017年3月14日~16日、ドイツ・ニュルンベルグ)のSTブース(ホール4A/138)に展示されます。ロボットを想定したデモにより、ソリューションの堅牢性、RTOSの機能、セキュア・ブートおよびアプリケーションのセキュア・アップデートをご覧いただきます。

技術情報
STM32L4上で動作するProvenCore-Mと、STSAFE-A100の外付け機能の組み合わせは、拡張性の高いセキュリティ水準を実現します。

ProvenCore-M RTOSは、STM32L4のハードウェア・メカニズムを利用し、各アプリケーション間の厳格な隔離を強制的に行うことにより、これまでにないセキュリティ水準を実現します。これにより、バグの発生時や攻撃を受けた場合でも適切なシステム動作が保証され、各タスクのデータや状態の厳格な完全性と機密性が確保されます。また、どのアプリケーションからどのペリフェラルがアクセス可能かを制御することにより、既存ドライバが攻撃にさらされる可能性を限定すると共に、DoSや自動的に再起動する可能性のある無反応のアプリケーションを検出することでプラットフォームの安定性が確保されます。

STSAFE-A100は、セキュアなストレージや暗号化コプロセッサを持つ耐タンパ性の高い製品で、セキュアブート、ファームウェア更新、ProvenCore-Mアプリケーション(例:TLSのキー・ストレージやネゴシエーションなど)を実行し、STM32L4とProvenCore-Mのプラットフォームを完全なものにします。物理的な攻撃を含め、STSAFE-A100の高水準の攻撃耐性が、プラットフォームの最も機密性の高い情報を漏洩や複製から確実に保護します。STSAFE-A100の物理的攻撃、フォールト挿入およびサイドチャネル攻撃に対する保護は非常に効果的です。また、ProvenCore-MがSTSAFE-A100の直接的かつ排他的な制御を強制的に行うことで、低レベルのドライバの内部バグが攻撃の入り口として悪用される可能性がある場合などにも、機密情報の厳格な使用を強制し、マイコンのアプリケーションによる悪意ある使用を防止できます。

STマイクロエレクトロニクスについて
STは、私たちの暮らしに欠かすことのできないエレクトロニクス機器に、優れた性能と高い電力効率を特徴とした半導体を提供する世界的な総合半導体メーカーです。あらゆるシーンで活躍するSTの製品は、お客様が開発する次世代モバイルやIoT機器の他、よりスマートな自動車、工場、都市および住宅を可能にします。STは、生活をより豊かにする技術革新を通じ、「life.augmented」の実現に取り組んでいます。STは、10万社を超えるお客様に半導体を提供しており、2016年の売上は69.7億ドルでした。さらに詳しい情報はSTのウェブサイト(http://www.st.com)をご覧ください。

Prove & Runについて

Prove & Runのミッションは、インターネットに接続された機器やIoTの大規模な展開におけるセキュリティ上の課題の解決に向け、お客様をサポートすることです。Prove & Runは、インターネットに接続されたシステムをサイバー攻撃から保護するため、セキュリティ水準を大幅に高めるソフトウェア・ソリューションを提供しています。詳細については、www.provenrun.comをご覧ください。