STM32Trust

  • Global Platform定义的物联网平台安全评估标准 (SESIP)
  • Arm定义的平台安全保证 (PSA)

SESIP和PSA提供了不同的评估方法以应对物联网设备的多样性。SESIP定义了从“自评估”到“重用SOG-IS通用标准评估”的五个保证级别,确保达到最高程度的可靠性。PSA定义了三个保证级别,防止设备遭受:基本漏洞(级别1);可扩展的软件攻击(级别2);严重的硬件攻击(级别3)

SESIP定义的5个保证级别

为使两个标准一致,SESIP L3保护轮廓提出在安全功能(于PSA L3 保护轮廓中定义)与SFR(安全功能要求,于SESIP L3编录中列出)之间建立映射 [SESIP]。该保护轮廓还包含一些可选SFR,目的是覆盖大多数平台使用案例。

STM32提供不同的安全级别:

PSA 保护轮廓中定义的安全功能与SFR之间的映射
On-demand webinar: Simplify your security journey with the STM32Trust TEE Secure Manager solution