STMicroelectronics запустила STM32Trust, щоб керувати зусиллями дизайнерів щодо створення надійного кіберзахисту в нових пристроях IoT, використовуючи найкращі галузеві практики.
STM32Trust поєднує знання, засоби проектування та готове до використання оригінальне програмне забезпечення ST. Вони допомагають дизайнерам скористатися перевагами функцій, вбудованих у мікроконтролери STM32, щоб забезпечити довіру між пристроями, запобігти несанкціонованому доступу та протистояти атакам бічних каналів. Все це запобігає крадіжці даних та модифікації коду.
Інтегруючи всі доступні ресурси для кіберзахисту для сімейства STM32, STM32Trust допомагає дизайнерам реалізувати надійну багаторівневу стратегію, використовуючи функції мікросхеми та програмні пакети, орієнтовані на безпеку.
Сімейство STM32 - це провідний у світі портфель систем на чіпі, що базується на архітектурі процесора Arm Cortex і містить майже 1000 варіантів, що використовуються в інтелектуальних приладах, віддалених датчиках, носимих пристроях, електронних пристроях охорони здоров'я, шлюзах IoT, сховищах з контролем доступу, платежах та багато інших підключених пристроїв. Залежно від моделі, апаратний кіберзахист може включати такі функції, як індивідуальне безпечне завантаження, генератор випадкових чисел для запобігання хакерам спостерігати закономірності сигналів, виділені співпроцесори шифрування та безпечне сховище ключів шифрування. ST також має вбудовані механізми виявлення тамперів, механізми ізоляції коду брандмауера та реалізує технології Arm TrustZone ® для додаткового захисту найбільш чутливого коду.
STM32Trust надає розробникам продуктів все необхідне для ефективного захисту підключених об’єктів, використовуючи ці функції, включаючи довідковий матеріал та безкоштовне програмне забезпечення.
Серед еталонних програмних пакетів X-CUBE-SBSFU демонструє, як захистити код програми в найбільш вразливому місці при перенесенні в завантажувальну пам'ять або оновлення в полі. Довідкові пакети X-CUBE-SBSFU доступні для STM32F4, F7, H7, L0, L1, L4, G0, G4 та WB. Існує також довідкова реалізація захищеного елемента STSAFE, який максимізує рівень безпеки кінцевої програми.
Крім того, безпечні рішення для встановлення мікропрограми для мікроконтролерів STM32L4 та STM32H7 забезпечують захист, коли пристрої програмуються вперше. Рішення пропонує повний набір інструментів для шифрування двійкових файлів OEM за допомогою програмного забезпечення Trusted Package Creator, STM32CUBEProgrammer для надійної прошивки STM32 та STM32HSM для передачі облікових даних OEM партнеру по програмуванню.
Ресурси STM32Trust, включаючи інструменти, оцінений довідковий матеріал та вихідний код, можна завантажити безкоштовно з