CATEGORIES 取消

STM32Trust

概述
资源
特色内容
 
Image for STM32Trust

STM32Trust生态系统将理论知识、工具和ST原厂开箱可用软件包相结合,以便利用最佳行业实践,为新的物联网设备构建强大的信息安全保护。这有助于设计人员利用STM32单片机的内置功能来确保设备之间的可信、防止未授权访问和抵御侧信道攻击,以避免数据被盗和代码被修改。

 

STM32Trust生态系统集成了所有可用资源,包括STM32系列信息安全保护相关的参考资料和免费软件,并通过强大的多级策略来增强安全性。

 

STM32Trust解决方案提供完整的代码保护和执行保护工具套件

 

代码保护

STM32Trust.CodeProtection一套解决方案,以确保烧写真实stm32时,客户代码的机密性和完整性。

 

某些STM32 单片机型号已嵌入硬件安全保护功能,还额外实现了篡改检测、防火墙代码隔离机制和Arm TrustZone®技术,来保护最敏感的代码。

* 2019年第4季度上市

X-CUBE-SBSFU

应用程序代码在传输到Boot存储器或在现场更新时最容易受到攻击。

 

X-CUBE-SBSFU安全启动和安全固件更新是一组软件参考代码,用于保护固件和升级STM32单片机上应用程序(添加新功能和纠正潜在问题)。更新过程的执行非常安全,可以防止未经授权代码被更新到MCU,也能防止任何对设备上机密数据的访问。

 

X-CUBE-SBSFU充分利用了STM32存储器各种保护机制,将安全启动-固件升级功能与主应用程序隔离。

 

参考代码还包含一个采用ST安全元件STSAFE的参考实现,用于最大限度地提高最终应用程序的安全水平。

 

X-CUBE-CRYPTOLIB

这是一个受限于出口管制(ECCN 5D002)的软件包,基于STM32Cube架构,用软件实现了一组密码学算法,适用于所有STM32单片机。

SFI

安全固件安装解决方案可用于STM32L4和STM32H7单片机,并且很快将扩展到其他STM32平台, 为设备的首次编程提供保护。

 

该解决方案提供一套完整的工具集,包含用于加密OEM二进制文件的软件(Trusted Package Creator),用于安全烧写STM32的软件(CUBE Programmer),以及用于将OEM机密凭证安全地交付给芯片烧录厂家的STM32HSM。

 

通过安全固件安装(SFI*)来保护您的生产流程

在固件开发和验证之后,设计人员可以使用Trusted Package Creator软件加密固件,并将所有机密凭证存储到STM32HSM硬件安全模块中,比如专用智能卡。

 

然后,可使用STM32CubeProgrammer或SFI推荐的合作伙伴编程工具在不受信任的环境(如生产线)中安全地对STM32 MCU进行编程。

 

STM32CubeProgrammer

STM32CubeProgrammer包含STM32TrustedPackage Creator工具,通过该工具可以为支持SFI功能的STM32生成SFI和SMI加密映像。该工具支持命令行(CLI)和图形界面(GUI),且都是免费的。

 

SFI映像的格式是STMicroelectronics定义的固件加密格式。它使用AES算法将Elf、Hex、Bin或Srec格式的固件转换为SFI格式的加密和认证固件。SFI映像由一个头部区域和多个其他区域组成。这些区域通常为连续固件区域。最后一个区域为配置区域,其中包含SFI完成时需要设置的选项字节值。

 

STM32HSM

STM32HSM-V1用于保护STM32产品的烧写,以避免在合同制造商场所出现超量生成或盗取固件的情况。(产品的伪造)

FASTROM

FASTROM(Factory Advanced Service Technique Read Only Memory)MCU是预编程了客户代码和选项字节的Flash工艺MCU器件。FASTROM MCU可提高大批量(10,000+)编程效率,相比ROM,具有交期更短、并允许对器件重新编程的优势。

 

执行保护

设备成为商业产品就易成为受攻击的目标,需要对信息安全攻击具有免疫力。因而需要采取信息安全防护措施,以确保固件IP受到保护,机密凭证和数据受应用程序保护,而不会被破坏。

 

STM32Trust.ExecutionProtection是一组STM32功能,用于确保所有者代码运行期的适当隔离、正确执行和易用性,以保证所收集数据的机密性和真实性。STM32提供不同的架构和隔离方案用于实现执行保护。

* 2019年第4季度上市

调试

通过调试端口可从外部访问所有设备资源。调试端口用于应用程序开发,是攻击者对设备进行攻击时可能会最先利用的薄弱环节。为确保用户代码的机密性和真实性,应锁定STM32调试功能。

安全启动

如X-CUBE-SBSFU软件包中所示,安全启动在每次复位时执行,检查STM32平台配置的完整性,并验证每个嵌入式固件的签名,以确保其真实性。

MPU

存储器保护单元机制可保护进程,防止不同进程间的相互访问,并允许这些进程独立运行。MPU所带来的软件隔离效果可确保各个进程彼此之间的代码和数据安全性。STM32提供受多种操作系统支持的MPU解决方案。

双核架构

双核架构允许两个应用程序在同一MCU设备中同时运行,两者通过内核ID隔离。

TrustZone

TrustZone是一套完整的硬件机制,用来定义和隔离两个主要的应用程序区:一个是所谓的可信区(用于保护关键应用程序及其相关资源),另一个是不可信区,运行主应用程序。

防火墙

防火墙是一种硬件保护外设,它控制着总线访问,并过滤对代码区(闪存)、非易失性数据区域(SRAM)以及易失性数据区域(闪存)这三个特殊区域的访问。它允许用户轻松地将关键代码的执行与主应用程序分开。

资源

产品规范
00 选择下载的文件
  说明 版本 大小 动作
DB2641
STM32Cube的专有代码读保护(PCROP)软件扩展
3.0.0
139 KB
PDF
应用笔记
  说明 版本 大小 动作
AN5056
X-CUBE-SBSFU STM32Cube扩展包集成指南
3.0.0
3MB
PDF
AN5156
STM32微控制器安全简介
2.0.0
3MB
PDF
AN4729
STM32L0/L4防火墙概述
1.2.0
114KB
PDF
AN2606
STM32微控制器系统存储器启动模式
38.0.0
3.9MB
PDF
AN4701
STM32F4系列微控制器的专有代码读取保护
3.0
893.7KB
PDF
AN4758
STM32L4系列微控制器的专有代码读取保护
2.0
994.8 KB
PDF
AN4968
STM32F72xxx和STM32F73xxx微控制器的专有代码读出保护(PCROP)
1.0
1.1MB
PDF
AN4230
使用NIST统计测试套件验证STM32微控制器随机数生成
2.0
517.0 KB
PDF
AN3371
在STM32F0、F2、F3、F4和L1系列MCU中使用硬件实时时钟(RTC)
5.2
418.0 KB
PDF
AN4992
安全固件安装(SFI)概述
3.0
1.2MB
PDF
AN5054
使用STM32CubeProgrammer进行安全编程
2.0
2.9MB
PDF
AN4838
STM32 MCU 的存储器保护单元 (MPU)
3.0.0
219.8 KB
PDF
AN4246
STM32L1 微控制器的专有代码读取保护
1.2.0
283.7 KB
PDF
用户手册
  说明 版本 大小 动作
UM2262
X-CUBE-SBSFU STM32Cube扩展包入门指南
4.0
2.8 MB
PDF
UM2237
STM32CubeProgrammer软件说明
7.0
3.2 MB
PDF
UM2238
STM32 Trusted Package Creator软件工具描述
3.0
1.7 MB
PDF
对于希望基于STM32 SFI开发安全烧录方案的客户或合作伙伴,更多资料可以在签署NDA之后提供(请联络销售代表)
  • AN5243 STM32H7系列的Bootloader SFI安全扩展
  • AN2428 用于STM32CubeProgammer安全固件安装(SFI)的硬件安全模块(HSM)
PRODUCT SPECIFICATIONS
DB2641

Proprietary code read-out protection (PCROP), software expansion for STM32Cube

APPLICATION NOTES
AN5056

Integration guide for the X-CUBE-SBSFU STM32Cube Expansion Package

AN5156

Introduction to STM32 microcontrollers security

AN4729

STM32L0/L4 FIREWALL overview

AN2606

STM32 microcontroller system memory boot mode

AN4701

Proprietary code read-out protection on microcontrollers of the STM32F4 Series

AN4758

Proprietary code read-out protection on microcontrollers of the STM32L4 Series

AN4968

Proprietary code read out protection (PCROP) on STM32F72xxx and STM32F73xxx microcontrollers

AN4230

STM32 microcontrollers random number generation validation using NIST statistical test suite

AN3371

Using the hardware real-time clock (RTC) in STM32 F0, F2, F3, F4 and L1 series of MCUs

AN4992

Overview secure firmware install (SFI)

AN5054

Secure programming using STM32CubeProgrammer

AN4838

Managing memory protection unit (MPU) in STM32 MCUs

AN4246

Proprietary Code Read Out Protection on STM32L1 microcontrollers

USER MANUAL
UM2262

Getting started with the X-CUBE-SBSFU STM32Cube Expansion Package

UM2237

STM32CubeProgrammer software description

UM2238

STM2 Trusted Package Creator tool software description

培训

X-CUBE-PCROP固件 STM32Cube专有代码读保护(PCROP)软件扩展(AN4701、AN4758和AN4968)
STM32L4“信息安全和功能安全”在线培训 全套培训资源(STM32G4,STM32F7,STM32L4,STM32L4+,STM32G0,STM32WB,STM32H7)均可在线访问
STM32 MOOC - Basics of security in STM32 STM32 security basics MOOC with hands-on exercises

特色内容

STM32Trust: 安全启动、更新和固件安装一站覆盖

我们今天推出STM32Trust,重点关注我们为提高设备安全性而提供的所有软件和硬件解决方案。

STM32H747探索套件入门指南

STM32H747I-DISCO探索套件是STMicroelectronics STM32H747XIH6微控制器的完整演示和开发平台,旨在简化用户应用程序开发。

参与STM32社区

与其它社区成员一起咨询问题、共享项目、开展合作。

在Facebook上关注我们

第一时间了解我们的STM32产品和解决方案,并在我们专用的Facebook页面上分享您的想法

支持中心或 提供反馈