電子發(fā)燒友網(wǎng)報(bào)道（文/周凱揚(yáng)）隨著IoT設(shè)備與云端的連接數(shù)的不斷增加，芯片的安全性開始成為困擾廠商的挑戰(zhàn)之一。況且如今各國監(jiān)管機(jī)構(gòu)也開始對(duì)IoT設(shè)備的信息安全性進(jìn)行嚴(yán)厲的考察，如何保證IoT設(shè)備在安全性上有所保障，就成了設(shè)計(jì)者必須解決的問題之一。

我們以意法半導(dǎo)體MCU為例，作為目前出貨量最大的MCU廠家之一，ST在芯片安全特性上做出了不少努力，也經(jīng)歷了多次迭代。比如最新基于M33的一系列MCU，就借助TrustZone等技術(shù)實(shí)現(xiàn)了不少新的安全特性。

SBSFU

各種加密手段固然可以保證在認(rèn)證、保密上的安全性，但這還不足以稱為滴水不漏。為了進(jìn)一步保護(hù)某些關(guān)鍵活動(dòng)和敏感數(shù)據(jù)，使得資產(chǎn)免受未授權(quán)外部或內(nèi)部訪問，還得在安全啟動(dòng)和固件更新上下功夫，所以意法半導(dǎo)體引入了SBSFU。

安全啟動(dòng)是啟動(dòng)或重置時(shí)用于驗(yàn)證引導(dǎo)文件的程序，從而在啟動(dòng)階段杜絕針對(duì)固件展開的攻擊。除此之外，固件更新同樣會(huì)給攻擊者留出可乘之機(jī)，所以做到安全固件更新的目的就是為了防止遠(yuǎn)程修改系統(tǒng)的攻擊。

對(duì)于基于ArmV6、V7內(nèi)核的MCU，ST推出了基于軟件包的X-CUBE-SBSFU實(shí)現(xiàn)方式，客戶可以參考這一開源免費(fèi)的方案來定制開發(fā)。SBSFU的安全啟動(dòng)可以在執(zhí)行前檢查固件映像包，同時(shí)為OTA或本地的安全固件更新提供了防回滾和部分更新的能力。

而在基于Armv8-M或V8.1-M的Cortex-M33、Cortex-M23、Cortex-M55等處理器核心上，Arm借助TrustZone技術(shù)，推出了TF-M的軟硬件結(jié)合參考實(shí)現(xiàn)方式，為安全啟動(dòng)、固件更新提供了一個(gè)可信環(huán)境。STM32L5和U5這兩大CM33核心MCU，就基于該方案實(shí)現(xiàn)了TF-M SBSFU的Root Of Trust實(shí)現(xiàn)方式。

STM32Trust TEE-SM

而在最新的STM32H5上，意法半導(dǎo)體與另一大嵌入式安全設(shè)計(jì)廠商ProvenRun合作設(shè)計(jì)了STM32Trust TEE Secure Manager（STM32Trust TEE-SM），這也是ST的首個(gè)可信執(zhí)行環(huán)境方案，從系統(tǒng)層級(jí)解決認(rèn)證的問題。

STM32Trust TEE-SM將以可下載軟件包的形式提供給客戶，包括二進(jìn)制、庫文件、代碼實(shí)現(xiàn)和文檔等，同時(shí)STM32CubeMX還會(huì)提供可配置選項(xiàng)。與ST以前僅僅提供源碼的方式不同，如今客戶通過安全管理器可以自動(dòng)搭建iRoT，并實(shí)現(xiàn)安全存儲(chǔ)、加密和認(rèn)證之類的安全特性。

哪怕是在TrustZone環(huán)境中不可信的部分，也可以借助ST提供的安全管理器訪問套件（SMAK）打造使用安全管理器服務(wù)的應(yīng)用。同時(shí)，在iRoT的助力下，設(shè)計(jì)者可以將密鑰和證書存儲(chǔ)在STM32H5中，從而將嵌入式系統(tǒng)與云服務(wù)器注冊(cè)綁定，而不再需要外部密鑰，從而免去了額外的外部硬件安全模塊。

目前將在6月發(fā)布的STM32Trust TEE-SM安全管理首發(fā)僅支持STM32H5，不過ST表示未來會(huì)不斷兼容其他的STM32 MCU。

小結(jié)

作為廣大IoT設(shè)備的核心，MCU的安全特性在今天看來已經(jīng)是與高性能、低功耗并駕齊驅(qū)的需求了，提供一個(gè)更加敏捷簡化的安全開發(fā)流程，無疑可以縮短IoT設(shè)備的TTM，尤其是某些關(guān)鍵任務(wù)領(lǐng)域的IoT設(shè)備，諸如智慧城市、智能交通、工業(yè)控制和智能電網(wǎng)等。隨著越來越多集成TrustZone技術(shù)的MCU慢慢普及，IoT設(shè)備的信息安全性也將再度達(dá)到新的高度。