STM32Trust

Overview
Firmware
Certifications
Resources
Trainings
Partners
Featured content
 
Image for STM32Trust

STM32Trustでは、STM32マイクロコントローラ(マイコン)およびマイクロプロセッサに基づき、製品設計時のセキュリティを強化する堅牢なマルチレベル戦略を提供します。さらに、STSAFEセキュア・エレメントによる、より強固なセキュリティ実装もサポートしています。

STM32Trustは、STの幅広い専門知識、開発エコシステム、セキュリティ・サービスを組み合わせたセキュリティ・フレームワークです。ソフトウェアIPや機密データなどの貴重な設計資産を保護し、セキュア・コネクティビティとシステムの完全性を確保するためのツールセットを開発者に提供します。

STおよびサード・パーティによるハードウェア、ソフトウェア、および設計サービスを提供する12のセキュリティ機能のセットにより、STM32Trustは主要なIoT認証スキームの要件に準拠しています。

クラス最高のセキュリティを実現するために、STはPSAおよびSESIP認証に基づくマイコンおよびマイクロプロセッサ、ならびに関連のセキュリティ機能を提供しています。

これにより、設計者は強固なセキュリティ・フレームワークを使用してアプリケーションを構築し、PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2などをはじめとするさまざまなセキュリティ保証レベルの要件を満たすことができます。

また、セキュリティ保証レベルを強化するために、STM32Trustは、STSAFE製品ファミリのセキュア・エレメントもサポートしています。Common Criteria EAL5+認証済みのSTSAFEファミリの製品ポートフォリオは、クラウド通信やセキュア・ストレージ、認証、およびシステムの完全性にとって重要となるセキュア・コネクティビティのためにさまざまなデバイスを提供しています。

STM32Trustはパートナー企業やお客様との緊密な連携により開発され、以下に示すようなアセット保護のユーザ事例、およびそこで求められるセキュリティ機能に基づいて構築されています。ただし、STM32Trustフレームワークを使用する前に、脅威解析の結果に基づいて、ユーザのセキュリティ・モデルを徹底的に解析する必要があります。

      • 主な保護要件
        • コード / データへのアクセス予防
        • サード・パーティ・ソフトウェアIPのアイソレーション
        • ソフトウェア・ライセンスの制御
        • ソフトウェア・アップデートの有効化
        • マルウェアの予防
        • デバイス認証のための使用のロック
        • アプリケーション・ライフサイクル・セキュリティ(変更不可能な漸進的状態を定義し、アプリケーションの状態およびアセットを保護)
        必要な機能
        • セキュア・ブート
        • セキュア・インストール / アップデート
        • セキュア・ストレージ
        • アイソレーション
        • 異常状況処理
        • 暗号化エンジン
        • 識別 / 認証 / 検証
        • シリコン・デバイス・ライフサイクル・セキュリティ
        • ソフトウェアIP保護
        • セキュアな製造
        • アプリケーション・ライフサイクル・セキュリティ(変更不可能な漸進的状態を定義し、アプリケーションの状態およびアセットを保護)
      • 主な保護要件
        • 機密性
        • 機密ストレージ
        • GDPR規制への適合
        • 真正性
        必要な機能
        • セキュア・ブート
        • セキュア・ストレージ
        • アイソレーション
        • 異常状況処理
        • 暗号化エンジン
        • 識別 / 認証 / 検証
        • シリコン・デバイス・ライフサイクル・セキュリティ
        • アプリケーション・ライフサイクル・セキュリティ(変更不可能な漸進的状態を定義し、アプリケーションの状態および資産をセキュアに保護)
      • 主な保護要件
        • 可用性
        • ホスト / サーバの真正性
        • 機密性
        • 完全性
        • 保守性
        必要な機能
        • セキュア・ブート
        • セキュア・インストール / アップデート
        • セキュア・ストレージ
        • アイソレーション
        • 異常状況処理
        • 暗号化エンジン
        • セキュリティ監査 / ログ
        • 識別 / 認証 / 検証
        • シリコン・デバイス・ライフサイクル・セキュリティ
        • ソフトウェアIP保護
        • セキュアな製造
        • アプリケーション・ライフサイクル・セキュリティ
      • 主な保護要件
        • 信頼性
        • 可用性
        • 認証
        • 機密性
        • 規制準拠
        必要な機能
        • セキュア・ブート
        • セキュア・ストレージ
        • アイソレーション
        • 異常状況処理
        • 暗号化エンジン
        • 識別 / 認証 / 検証
        • シリコン・デバイス・ライフサイクル・セキュリティ
        • アプリケーション・ライフサイクル・セキュリティ(変更不可能な漸進的状態を定義し、アプリケーションの状態および資産を保護)

STM32Trustが主要なセキュリティ・ニーズに対応する3つの例を、以下にご紹介します。

セキュアな製造
セキュア・ブート & セキュア・ファームウェア・アップデート
ブランド保護 & デバイス識別
 
 
 
スマート玩具を設計する場合

    主な要件
  • 製造過程におけるファームウェアの盗難予防
  • 製造者による過剰生産の予防
  • 自社のファームウェアが自社の所有でないデバイスへプログラミングされないこと
  • 市場におけるファームウェアの盗難予防
  • 市場での攻撃の検出
 
 
 

必要なセキュリティ機能

  • セキュアな製造
  • ソフトウェアIP保護
  • セキュア・インストール / アップデート
  • シリコン・デバイス・ライフサイクル・セキュリティ
  • 異常状況処理
  • セキュリティ監査 / ログ

STM32Trustには、アセット保護のユーザ事例に沿って適切なセキュリティ保証レベルを提供するために、12のセキュリティ機能およびサービスが導入されています。

1. セキュア・ブート

デバイスに搭載されたアプリケーションの真正性と完全性の確保

2. セキュア・インストール / アップデート

ファームウェアのインストールやアップデートにおける、プログラミング前の完全性と真正性の初期チェック

3. セキュア・ストレージ

データや鍵などの機密情報をセキュアに保存(ならびに外部に露出することなくそれらにアクセス)

4. アイソレーション

アプリケーションの中で信頼性の高い部分と低い部分を分離

5. 異常状況処理

異常な状況(ハードウェアとソフトウェアの双方)を検出し、機密情報の消去など、適切な対応をとることが可能

6. 暗号化エンジン

セキュリティ保証レベルの指針に従い、暗号化アルゴリズムを処理

7. セキュリティ監査 / ログ

セキュリティ・イベントの記録を変更不可能な形で保持

8. 識別 / 認証 / 検証

デバイスやソフトウェアの固有IDとその真正性を確認する機能をデバイスの内外に実装

9. シリコン・デバイス・ライフサイクル・セキュリティ

状態を管理し、条件付きの限定された経路でシリコン・デバイス・アセットをセキュアに保護

10. ソフトウェアIP保護

ソフトウェアの全体や特定のセクションをチップ内外から保護する機能で、マルチテナント構成が可能

11. セキュアな製造

セキュリティ保護されていない製造環境におけるデバイスの初期プロビジョニングに対応。不正な過剰生産を予防し、セキュアなパーソナライズが可能

12. アプリケーション・ライフサイクル・セキュリティ

変更不可能な漸進的状態を定義し、アプリケーションの状態およびアセットをセキュアに保護

 

以下に一部の例を示します。入手可能性に関する正確な説明と情報については、追加の製品情報が提供されています。RDP(読み出し保護)、WRP(書き込み保護)、PcRoP(コードIP読み出し保護)、MPU(メモリ保護ユニット)、HDP(ワンタイム実行メモリ領域)、OTPゾーン、OTFDEC(オンザフライ復号器)、CRC(*巡回冗長検査回路)、*Arm® TrustZone®、ファイアウォール、タンパ検出機能、暗号化アクセラレータおよびライブラリ、RNG(乱数発生器)、デバイス固有のユニークID、SSP(セキュア機密プロビジョニング)、 TF-M(Trusted Firmware-M)、TF-A(Trusted Firmware-A)、OPTEE(Open Portable Trusted Execution Environment)、UBE(ユニーク・ブート・エントリ)、FSBL(ファースト・ステージ・ブート・ローダ)、SBSFU(セキュア・ブートおよびセキュア・ファームウェア・アップデート)、SFI(セキュア・ファームウェア・インストール)など。このほかにも、ファームウェアおよびツール・サービスが導入される予定です。

ファームウェアおよびソフトウェア・ツール

セキュア・ブートは、デバイス上で実行されるアプリケーション・ファームウェアの完全性と真正性を確保します。
セキュア・ファームウェア・アップデートでは、認証を実行することにより、出荷後のファームウェア・アップデートの完全性を検証することができます。

STは、STM32マイコンおよびマイクロプロセッサ上のリファレンス・ソース・コードとして、以下の実装を提供しています。

  • X-CUBE-SBSFUは、SBSFUメカニズムを実装するもので、セキュア・ブートおよびファームウェア・アップデート機能をメイン・アプリケーションから分離するために、すべてのSTM32メモリ保護メカニズムを設定する方法を示しています。STのセキュア・エレメントであるSTSAFE(最終アプリケーションのセキュリティ・レベルを最大化する)のリファレンス実装も含まれています。STM32L4の実装はセキュア・ストレージも提供します。
  • TFM_SBSFUは、TF-M(Trusted Firmware-M)でロードされるデバイス上に同じメカニズムを実装し、STM32Cubeソフトウェア・パッケージで提供されます。

Trusted Firmware-M(TF-M)

Trusted Firmware-Mソフトウェア実装は、Arm® Cortex®-M ARMv7-MおよびArmv8-M向けのプラットフォーム・セキュリティ・アーキテクチャ(PSA)のリファレンス実装です。

TF-Mは、STM32Cubeソフトウェア・パッケージに含まれるオープンソース・ソフトウェア・プロジェクトで、STM32マイコン向けに以下を提供しています。

  • Armv8-M上でPSAレベル1および2のアイソレーションをサポートするセキュア・ファームウェア
  • セキュア・ファームウェアによって非セキュア側に提供されるインタフェース
  • 非セキュア側アプリケーション例を含むセキュア・ファームウェア・モデル
  • セキュアな環境内で実行されるセキュア・サービスには、以下が含まれます。
    • セキュア・ストレージ・サービス
    • 検証
    • 暗号化サービス
    • セキュリティ監査ログ

Trusted Firmware-A(TF-A)

Trusted Firmware-A(TF-A)は、Armによって提供されるセキュアワールドのソフトウェア・ソリューションのリファレンス実装です。当初はArmv8-Aプラットフォーム用に設計されたものですが、Armv7-Aプラットフォーム向けにに、STにより採用されました。Armは、Trusted FirmwareプロジェクトがLinaroによるオープンソース・プロジェクトとして管理されるように移行しています。

トラステッド・ブート・チェーンを使用する場合、STM32マイコンのプラットフォーム上でファースト・ステージ・ブート・ローダ(FSBL)として使用されます。

コードはオープン・ソースで、BSD-3-Clauseライセンスに基づいており、TF-Aの実装に関する最新ドキュメントと共にGithub上で公開されています。

TF-Aは、以下のさまざまなArmインタフェース標準によってセキュアなモニタも実装します。

  • Power State Coordination Interface(PSCI)
  • Trusted Board Boot Requirements(TBBR)
  • SMC Calling Convention
  • System Control and Management Interface

詳細については、STM32MP1マイクロプロセッサのwikiページをご参照ください。

Open Portable Trusted Execution Environment(OPTEE)

OPTEEはTrusted Execution Environment(TEE)で、TrustZoneテクノロジーを使用して、Cortex-Aコア搭載のマイクロプロセッサ上で実行されるセキュアでないLinuxカーネルに随伴するものとして設計されたソフトウェア・ソリューションです。OPTEE APIは、それが属するGlobalPlatform APIの仕様によって定義されています。

OPTEEの主な設計目標は以下のとおりです。

  • アイソレーション: TEEは、基本となるハードウェア・サポートを使用して、セキュアでないOSからのアイソレーションを実現し、ロードされたトラステッド・アプリケーション(TA)を相互間で保護します。
  • 小サイズのフットプリント: TEEはArmベースのシステムに見られるように、合理的な容量のオンチップ・メモリ内に実装できる小サイズである必要があります。
  • ポータビリティ: TEEはさまざまなアーキテクチャやハードウェアとの互換性を持ち、複数のクライアント・オペレーティング・サービスやTEEなどの各種セットアップをサポートします。
  • OP-TEEは、OpenSTLinuxディストリビューション・パッケージの一部として提供され、STM32MP1マイクロプロセッサで使用できます。

暗号化ライブラリ

STは、ユーザ事例に基づく要件に対応するために、STM32マイコン向けに複数の暗号化ライブラリを提供しています。

  • X-CUBE-CRYPTOLIB: このECCN 5D002分類のソフトウェア・ソリューションは、STM32Cubeソフトウェア・パッケージの構造に基づいており、ファームウェアの実装に基づく一連の暗号化アルゴリズムを含んでいます。すべてのSTM32マイコンですぐに使用可能です。
  • TF-M Crypto: TF-Mリファレンス・コード内に提供されている暗号化サービスです。
  • DPA Resistant Crypto Lib: STは、暗号化アルゴリズムのDPA耐性を持つ実装を特定製品に、オンデマンドで提供しています。詳細については、お近くのセールス・オフィスまでお問い合わせください。

セキュア・ファームウェア・インストール(SFI)

セキュア・ファームウェア・インストール・ソリューションは、現在STM32L4 / STM32H7 / STM32L5マイコン上で使用可能で、まもなくその他の製品にも対応する予定です。機器を最初にプログラミングするときの保護を提供します。

また、OEMバイナリを暗号化するためのTrusted Package Creatorソフトウェア、STM32を安全にフラッシュするSTM32CubeProgrammer、ならびにOEM認証をプログラミング・パートナーに転送するSTM32HSMを含む完全なツールセットを提供しています。

ファームウェアの開発と検証の後、Trusted Package Creatorソフトウェアを使用してバイナリ・ファイルを安全に暗号化し、その認証をSTM32HSMなどのハードウェア・セキュリティ・モジュール専用のスマート・カードに保存できます。

さらに、STM32CubeProgrammerまたはSFI推奨のパートナー・プログラミング・ツールを実装することで、EMS製造ラインなどの信頼できない環境でもSTM32マイコンをセキュアにプログラムすることができます。

STM32CubeProgrammer

STM32CubeProgrammerにはSTM32TrustedPackage Creatorツールが含まれています。このツールでは、SFIを内蔵するSTM32マイコン / マイクロプロセッサのSFIおよびSMI暗号化イメージを生成することができます。これは、CLIモードとGUIモードの双方で、無償で使用できます。

SFI形式は、STが作成したファームウェア用の暗号化フォーマットです。AESアルゴリズムを使用して、Elf、Hex, Bin、またはSrec形式のファームウェア・ソリューションを、SFI形式の暗号化および認証されたファームウェアに変換します。SFIファームウェア・イメージは、ヘッダと複数のエリアで構成されており、通常は連続するファームウェア・エリアです。最後のエリアは構成エリアで、SFIの完了時にプログラミングされるオプションのバイト値が含まれます。

STM32HSM

STM32HSM-V1は、製造プロセスにおける製品偽造を防ぐために、STM32マイコン / マイクロプロセッサのプログラミングのセキュリティ保護に使用されます。

X-CUBE-PCROPファームウェア

X-CUBE-PCROPファームウェアには、STM32F4 / STM32F7 / STM32L4マイクロコントローラ上のPCROP保護機能の使用方法例が含まれています。

セキュリティ保証と認証

リソース

00 個のファイルをダウンロード用に選択
  概要 バージョン サイズ アクション
DB2641
コードIP読み出し保護(PCROP)、STM32Cube向けの拡張ソフトウェア
3.0
139 KB
PDF
  概要 バージョン サイズ アクション
AN5056
X-CUBE-SBSFU STM32Cube拡張ソフトウェアの統合ガイド
3.0
3 MB
PDF
AN5156
STM32マイコン・セキュリティの概要
2.0
3 MB
PDF
AN4729
STM32L0 / L4ファイアウォールの概要
1.2
114 KB
PDF
AN4730
STM32L0 / L4 / L4+シリーズに組み込まれたファイアウォールを使用して、コードやデータの機密部分へのアクセスを保護
2.0
114 KB
PDF
AN2606
STM32マイコンのシステム・メモリ・ブート・モード
38.0
3.9 MB
PDF
AN4701
STM32F4シリーズ上のコードIP読み出し保護
3.0
893 KB
PDF
AN4758
STM32L4シリーズ上のコードIP読み出し保護
2.0
994.8 KB
PDF
AN4968
STM32F72xxxおよびSTM32F73xxxマイコン上のコードIP読み出し保護(PCROP)
1.0
1.1 MB
PDF
AN4230
NIST統計テスト・スイートを使用したSTM32マイコンの乱数発生器の検証
2.0
517 KB
PDF
AN3371
STM32 F0 / F2 / F3 / F4 / L1シリーズにおけるハードウェア・リアルタイム・クロック(RTC)の使用
5.2
418 KB
PDF
AN4992
セキュア・ファームウェア・インストール(SFI)の概要
3.0
1.2 MB
PDF
AN5054
STM32CubeProgrammerを使用したセキュア・プログラミング
2.0
2.9 MB
PDF
AN4838
STM32マイコンにおけるメモリ保護ユニット(MPU)の管理
3.0
219.8 KB
PDF
AN4246
STM32L1シリーズ上のコードIP読み出し保護
1.2
283 KB
PDF
AN5421
STM32L5シリーズとTrustZone®開発の概要
1.0
2.70 MB
PDF
AN5347
STM32L5シリーズのTrustZone機能
4.0
1.19 MB
PDF
AN5447
TrustZoneにおけるセキュア・ブートおよびセキュア・ファームウェア・アップデート・ソリューションの概要
1.0
374 KB
PDF
  概要 バージョン サイズ アクション
UM2262
X-CUBE-SBSFU STM32Cube拡張ソフトウェアの概要
4.0
2.8 MB
PDF
UM2237
STM32CubeProgrammerソフトウェアの説明
7.0
3.2 MB
PDF
UM2238
STM32 Trusted Package Creatorツール・ソフトウェアの説明
3.0
1.7 MB
PDF
UM2671
STM32CubeL5 TF-Mアプリケーションの概要
2.0
2.05 MB
PDF
  概要 バージョン サイズ アクション
STM32Trust
STM32の信頼性向上 - STM32を取り巻くセキュリティ・エコシステム
1.0
866 KB
PDF
  概要 バージョン サイズ アクション
STM32Trust
マーケティング・プレゼンテーション
1.0
4.04 MB
PDF
DB2641

コードIP読み出し保護(PCROP)、STM32Cube向けの拡張ソフトウェア

AN5056

X-CUBE-SBSFU STM32Cube拡張ソフトウェアの統合ガイド

AN5156

STM32マイコン・セキュリティの概要

AN4730

STM32L0 / L4 / L4+シリーズに組み込まれたファイアウォールを使用して、コードやデータの機密部分へのアクセスを保護

AN2606

STM32マイコンのシステム・メモリ・ブート・モード

AN4701

STM32F4シリーズ上のコードIP読み出し保護

AN4758

STM32L4シリーズ上のコードIP読み出し保護

AN4968

STM32F72xxxおよびSTM32F73xxxマイコン上のコードIP読み出し保護(PCROP)

AN4230

NIST統計テスト・スイートを使用したSTM32マイコンの乱数発生器の検証

AN3371

STM32 F0 / F2 / F3 / F4 / L1シリーズにおけるハードウェア・リアルタイム・クロック(RTC)の使用

AN4992

セキュア・ファームウェア・インストール(SFI)の概要

AN5054

STM32CubeProgrammerを使用したセキュア・プログラミング

AN4838

STM32マイコンにおけるメモリ保護ユニット(MPU)の管理

AN4246

STM32L1シリーズ上のコードIP読み出し保護

AN5421

STM32L5シリーズとTrustZone®開発の概要

AN5347

STM32L5シリーズのTrustZone機能

AN5447

TrustZoneにおけるセキュア・ブートおよびセキュア・ファームウェア・アップデート・ソリューションの概要

UM2262

X-CUBE-SBSFU STM32Cube拡張ソフトウェアの概要

UM2237

STM32CubeProgrammerソフトウェアの説明

UM2238

STM32 Trusted Package Creatorツール・ソフトウェアの説明

UM2671

STM32CubeL5 TF-Mアプリケーションの概要

STM32Trust

STM32の信頼性向上 - STM32を取り巻くセキュリティ・エコシステム

STM32Trust

マーケティング・プレゼンテーション

パートナー企業

注目のコンテンツ

STM32Trust:セキュアなブート、ファームウェア・アップデート、インストールなどのセキュリティ機能をまとめて紹介

STM32を使用した機器のセキュリティ向上のためのすべてのソフトウェアおよびハードウェア・ソリューションをお見せします。

STM32コミュニティに参加

製品について質問や情報共有をして、コミュニティ・メンバーの仲間とコラボレーションしましょう。

Facebookをフォロー

専用のFacebookページで、STM32製品やソリューションの情報をいち早くゲットし、アイデアを共有しましょう。

Protecting the data integrity and confidentiality on the
STM32MP1 thanks to the power of STM32Trust