STM32Trust
STM32Trustでは、STM32マイクロコントローラ(マイコン)およびマイクロプロセッサに基づき、製品設計時のセキュリティを強化する堅牢なマルチレベル戦略を提供します。さらに、STSAFEセキュア・エレメントによる、より強固なセキュリティ実装もサポートしています。
STM32Trustは、STの幅広い専門知識、開発エコシステム、セキュリティ・サービスを組み合わせたセキュリティ・フレームワークです。ソフトウェアIPや機密データなどの貴重な設計資産を保護し、セキュア・コネクティビティとシステムの完全性を確保するためのツールセットを開発者に提供します。
STおよびサード・パーティによるハードウェア、ソフトウェア、および設計サービスを提供する12のセキュリティ機能のセットにより、STM32Trustは主要なIoT認証スキームの要件に準拠しています。
クラス最高のセキュリティを実現するために、STはPSAおよびSESIP認証に基づくマイコンおよびマイクロプロセッサ、ならびに関連のセキュリティ機能を提供しています。
これにより、設計者は強固なセキュリティ・フレームワークを使用してアプリケーションを構築し、PCI、UL-2900、IEC 62443、ETSI EN 303 645、FIPS-140-2などをはじめとするさまざまなセキュリティ保証レベルの要件を満たすことができます。
また、セキュリティ保証レベルを強化するために、STM32Trustは、STSAFE製品ファミリのセキュア・エレメントもサポートしています。Common Criteria EAL5+認証済みのSTSAFEファミリの製品ポートフォリオは、クラウド通信やセキュア・ストレージ、認証、およびシステムの完全性にとって重要となるセキュア・コネクティビティのためにさまざまなデバイスを提供しています。
STM32Trustはパートナー企業やお客様との緊密な連携により開発され、以下に示すようなアセット保護のユーザ事例、およびそこで求められるセキュリティ機能に基づいて構築されています。ただし、STM32Trustフレームワークを使用する前に、脅威解析の結果に基づいて、ユーザのセキュリティ・モデルを徹底的に解析する必要があります。
STM32Trustが主要なセキュリティ・ニーズに対応する3つの例を、以下にご紹介します。
- 主な要件
- 製造過程におけるファームウェアの盗難予防
- 製造者による過剰生産の予防
- 自社のファームウェアが自社の所有でないデバイスへプログラミングされないこと
- 市場におけるファームウェアの盗難予防
- 市場での攻撃の検出
必要なセキュリティ機能
- セキュアな製造
- ソフトウェアIP保護
- セキュア・インストール / アップデート
- シリコン・デバイス・ライフサイクル・セキュリティ
- 異常状況処理
- セキュリティ監査 / ログ
STM32Trustには、アセット保護のユーザ事例に沿って適切なセキュリティ保証レベルを提供するために、12のセキュリティ機能およびサービスが導入されています。

1. セキュア・ブート
デバイスに搭載されたアプリケーションの真正性と完全性の確保
2. セキュア・インストール / アップデート
ファームウェアのインストールやアップデートにおける、プログラミング前の完全性と真正性の初期チェック
3. セキュア・ストレージ
データや鍵などの機密情報をセキュアに保存(ならびに外部に露出することなくそれらにアクセス)
4. アイソレーション
アプリケーションの中で信頼性の高い部分と低い部分を分離
5. 異常状況処理
異常な状況(ハードウェアとソフトウェアの双方)を検出し、機密情報の消去など、適切な対応をとることが可能
6. 暗号化エンジン
セキュリティ保証レベルの指針に従い、暗号化アルゴリズムを処理
7. セキュリティ監査 / ログ
セキュリティ・イベントの記録を変更不可能な形で保持
8. 識別 / 認証 / 検証
デバイスやソフトウェアの固有IDとその真正性を確認する機能をデバイスの内外に実装
9. シリコン・デバイス・ライフサイクル・セキュリティ
状態を管理し、条件付きの限定された経路でシリコン・デバイス・アセットをセキュアに保護
10. ソフトウェアIP保護
ソフトウェアの全体や特定のセクションをチップ内外から保護する機能で、マルチテナント構成が可能
11. セキュアな製造
セキュリティ保護されていない製造環境におけるデバイスの初期プロビジョニングに対応。不正な過剰生産を予防し、セキュアなパーソナライズが可能
12. アプリケーション・ライフサイクル・セキュリティ
変更不可能な漸進的状態を定義し、アプリケーションの状態およびアセットをセキュアに保護
以下に一部の例を示します。入手可能性に関する正確な説明と情報については、追加の製品情報が提供されています。RDP(読み出し保護)、WRP(書き込み保護)、PcRoP(コードIP読み出し保護)、MPU(メモリ保護ユニット)、HDP(ワンタイム実行メモリ領域)、OTPゾーン、OTFDEC(オンザフライ復号器)、CRC(*巡回冗長検査回路)、*Arm® TrustZone®、ファイアウォール、タンパ検出機能、暗号化アクセラレータおよびライブラリ、RNG(乱数発生器)、デバイス固有のユニークID、SSP(セキュア機密プロビジョニング)、 TF-M(Trusted Firmware-M)、TF-A(Trusted Firmware-A)、OPTEE(Open Portable Trusted Execution Environment)、UBE(ユニーク・ブート・エントリ)、FSBL(ファースト・ステージ・ブート・ローダ)、SBSFU(セキュア・ブートおよびセキュア・ファームウェア・アップデート)、SFI(セキュア・ファームウェア・インストール)など。このほかにも、ファームウェアおよびツール・サービスが導入される予定です。
ファームウェアおよびソフトウェア・ツール
セキュア・ブートは、デバイス上で実行されるアプリケーション・ファームウェアの完全性と真正性を確保します。
セキュア・ファームウェア・アップデートでは、認証を実行することにより、出荷後のファームウェア・アップデートの完全性を検証することができます。
STは、STM32マイコンおよびマイクロプロセッサ上のリファレンス・ソース・コードとして、以下の実装を提供しています。
- X-CUBE-SBSFUは、SBSFUメカニズムを実装するもので、セキュア・ブートおよびファームウェア・アップデート機能をメイン・アプリケーションから分離するために、すべてのSTM32メモリ保護メカニズムを設定する方法を示しています。STのセキュア・エレメントであるSTSAFE(最終アプリケーションのセキュリティ・レベルを最大化する)のリファレンス実装も含まれています。STM32L4の実装はセキュア・ストレージも提供します。
- TFM_SBSFUは、TF-M(Trusted Firmware-M)でロードされるデバイス上に同じメカニズムを実装し、STM32Cubeソフトウェア・パッケージで提供されます。
品名 | ステータス | タイプ |
X-CUBE-SBSFU | アクティブ | 組込みソフトウェア |
STM32CubeL5 | アクティブ | 組込みソフトウェア |
Trusted Firmware-M(TF-M)
Trusted Firmware-Mソフトウェア実装は、Arm® Cortex®-M ARMv7-MおよびArmv8-M向けのプラットフォーム・セキュリティ・アーキテクチャ(PSA)のリファレンス実装です。
TF-Mは、STM32Cubeソフトウェア・パッケージに含まれるオープンソース・ソフトウェア・プロジェクトで、STM32マイコン向けに以下を提供しています。
- Armv8-M上でPSAレベル1および2のアイソレーションをサポートするセキュア・ファームウェア
- セキュア・ファームウェアによって非セキュア側に提供されるインタフェース
- 非セキュア側アプリケーション例を含むセキュア・ファームウェア・モデル
- セキュアな環境内で実行されるセキュア・サービスには、以下が含まれます。
- セキュア・ストレージ・サービス
- 検証
- 暗号化サービス
- セキュリティ監査ログ
品名 | ステータス | タイプ |
STM32CubeL5 | アクティブ | 組込みソフトウェア |
Trusted Firmware-A(TF-A)
Trusted Firmware-A(TF-A)は、Armによって提供されるセキュアワールドのソフトウェア・ソリューションのリファレンス実装です。当初はArmv8-Aプラットフォーム用に設計されたものですが、Armv7-Aプラットフォーム向けにに、STにより採用されました。Armは、Trusted FirmwareプロジェクトがLinaroによるオープンソース・プロジェクトとして管理されるように移行しています。
トラステッド・ブート・チェーンを使用する場合、STM32マイコンのプラットフォーム上でファースト・ステージ・ブート・ローダ(FSBL)として使用されます。
コードはオープン・ソースで、BSD-3-Clauseライセンスに基づいており、TF-Aの実装に関する最新ドキュメントと共にGithub上で公開されています。
TF-Aは、以下のさまざまなArmインタフェース標準によってセキュアなモニタも実装します。
- Power State Coordination Interface(PSCI)
- Trusted Board Boot Requirements(TBBR)
- SMC Calling Convention
- System Control and Management Interface
詳細については、STM32MP1マイクロプロセッサのwikiページをご参照ください。
Open Portable Trusted Execution Environment(OPTEE)
OPTEEはTrusted Execution Environment(TEE)で、TrustZoneテクノロジーを使用して、Cortex-Aコア搭載のマイクロプロセッサ上で実行されるセキュアでないLinuxカーネルに随伴するものとして設計されたソフトウェア・ソリューションです。OPTEE APIは、それが属するGlobalPlatform APIの仕様によって定義されています。
OPTEEの主な設計目標は以下のとおりです。
- アイソレーション: TEEは、基本となるハードウェア・サポートを使用して、セキュアでないOSからのアイソレーションを実現し、ロードされたトラステッド・アプリケーション(TA)を相互間で保護します。
- 小サイズのフットプリント: TEEはArmベースのシステムに見られるように、合理的な容量のオンチップ・メモリ内に実装できる小サイズである必要があります。
- ポータビリティ: TEEはさまざまなアーキテクチャやハードウェアとの互換性を持ち、複数のクライアント・オペレーティング・サービスやTEEなどの各種セットアップをサポートします。
- OP-TEEは、OpenSTLinuxディストリビューション・パッケージの一部として提供され、STM32MP1マイクロプロセッサで使用できます。
品名 | ステータス | タイプ |
STM32MP1Dev | アクティブ | 組込みソフトウェア |
STM32MP1Distrib | アクティブ | 組込みソフトウェア |
暗号化ライブラリ
STは、ユーザ事例に基づく要件に対応するために、STM32マイコン向けに複数の暗号化ライブラリを提供しています。
- X-CUBE-CRYPTOLIB: このECCN 5D002分類のソフトウェア・ソリューションは、STM32Cubeソフトウェア・パッケージの構造に基づいており、ファームウェアの実装に基づく一連の暗号化アルゴリズムを含んでいます。すべてのSTM32マイコンですぐに使用可能です。
- TF-M Crypto: TF-Mリファレンス・コード内に提供されている暗号化サービスです。
- DPA Resistant Crypto Lib: STは、暗号化アルゴリズムのDPA耐性を持つ実装を特定製品に、オンデマンドで提供しています。詳細については、お近くのセールス・オフィスまでお問い合わせください。
品名 | ステータス | タイプ |
X-CUBE-CRYPTOLIB | アクティブ | 組込みソフトウェア |
STM32CubeL5 | アクティブ | 組込みソフトウェア |
セキュア・ファームウェア・インストール(SFI)
セキュア・ファームウェア・インストール・ソリューションは、現在STM32L4 / STM32H7 / STM32L5マイコン上で使用可能で、まもなくその他の製品にも対応する予定です。機器を最初にプログラミングするときの保護を提供します。
また、OEMバイナリを暗号化するためのTrusted Package Creatorソフトウェア、STM32を安全にフラッシュするSTM32CubeProgrammer、ならびにOEM認証をプログラミング・パートナーに転送するSTM32HSMを含む完全なツールセットを提供しています。

ファームウェアの開発と検証の後、Trusted Package Creatorソフトウェアを使用してバイナリ・ファイルを安全に暗号化し、その認証をSTM32HSMなどのハードウェア・セキュリティ・モジュール専用のスマート・カードに保存できます。
さらに、STM32CubeProgrammerまたはSFI推奨のパートナー・プログラミング・ツールを実装することで、EMS製造ラインなどの信頼できない環境でもSTM32マイコンをセキュアにプログラムすることができます。
STM32CubeProgrammer
STM32CubeProgrammerにはSTM32TrustedPackage Creatorツールが含まれています。このツールでは、SFIを内蔵するSTM32マイコン / マイクロプロセッサのSFIおよびSMI暗号化イメージを生成することができます。これは、CLIモードとGUIモードの双方で、無償で使用できます。
SFI形式は、STが作成したファームウェア用の暗号化フォーマットです。AESアルゴリズムを使用して、Elf、Hex, Bin、またはSrec形式のファームウェア・ソリューションを、SFI形式の暗号化および認証されたファームウェアに変換します。SFIファームウェア・イメージは、ヘッダと複数のエリアで構成されており、通常は連続するファームウェア・エリアです。最後のエリアは構成エリアで、SFIの完了時にプログラミングされるオプションのバイト値が含まれます。
品名 | 概要 |
STM32CubeProg | STM32マイコン / マイクロプロセッサをプログラミングするためのSTM32CubeProgrammerソフトウェア |
STM32HSM
STM32HSM-V1は、製造プロセスにおける製品偽造を防ぐために、STM32マイコン / マイクロプロセッサのプログラミングのセキュリティ保護に使用されます。
品名 | ステータス | タイプ |
STM32HSM-V1 | アクティブ | 開発ツール |
X-CUBE-PCROPファームウェア
X-CUBE-PCROPファームウェアには、STM32F4 / STM32F7 / STM32L4マイクロコントローラ上のPCROP保護機能の使用方法例が含まれています。
品名 | ステータス |
X-CUBE-PCROP | アクティブ |
セキュリティ保証と認証
認証 | 対応製品 | ||||
![]() | Arm PSA
| Arm PSAレベル1 | Arm PSAレベル2
Arm PSA API準拠
| Arm PSAレベル3
| |
![]() | SESIP
| SESIPレベル1
| SESIPレベル3
| ||
![]() ![]() ![]() ![]() CC EAL5+ | CC EAL5+
| FIPS-140-2
| TCG
| GSMA
| |
評価 | 対応製品 | ||||
![]() | PCI POS(Point of Sale)アプリケーション |
|