如今，嵌入式系統(tǒng)內(nèi)部和之間的網(wǎng)絡(luò)連接普遍存在，這促使原始設(shè)備制造商 （OEM） 和系統(tǒng)集成商重新考慮如何保護(hù)其電子產(chǎn)品。這不僅僅是產(chǎn)品本身。

物聯(lián)網(wǎng) （IoT） 為工程組織增加了新的防御維度，包括來自設(shè)備的網(wǎng)絡(luò)連接及其傳輸?shù)臄?shù)據(jù)。這些努力與公司保護(hù)存儲在嵌入式系統(tǒng)中的敏感IP的愿望相輔相成，這樣他們的專有工作就無法被克隆或更改。此外，集成這些額外的安全措施符合公司的偏好，即系統(tǒng)不會被征用和用于最初預(yù)期以外的用途。

然而，隨著嵌入式系統(tǒng)增加了與網(wǎng)絡(luò)接入技術(shù)并行的特性和功能，它們也變得更加難以保護(hù)。這導(dǎo)致了一種新的電子元件類，該類在最基本的層面上集成了基礎(chǔ)安全構(gòu)建塊。最新的例子可以在意法半導(dǎo)體STM32Trust生態(tài)系統(tǒng)中找到。

面向STM32單元的全面嵌入式安全

STM32Trust生態(tài)系統(tǒng)的目標(biāo)是為所有嵌入式開發(fā)人員提供先進(jìn)的安全措施。STM32Trust微控制器和微處理器提供安全功能，確保IP保護(hù)、數(shù)據(jù)保護(hù)和安全連接。借助基于STM32Trust可信執(zhí)行環(huán)境安全管理器（STM32TRUST TEE-SM）等技術(shù)構(gòu)建的STM32Trust，設(shè)計人員可以簡化安全性增強(qiáng)型意法半導(dǎo)體MCU和MPU，而不會增加開發(fā)成本和上市時間。

STM32Trust安全管理器能夠輕松地將敏感數(shù)據(jù)和IP存儲在片上存儲器的特權(quán)加密區(qū)域中，從而滿足開發(fā)人員進(jìn)行復(fù)雜系統(tǒng)設(shè)計的需求。這些TEE允許STM32Trust安全管理器促進(jìn)片上信任根的實現(xiàn)，因為用于驗證啟動過程的加密密鑰和證書可以安全地直接存儲在微控制器中。

在實踐中，這消除了額外的開發(fā)成本，并通過排除了對離散安全元件的需求或使用外部硬件安全模塊來降低總體成本。

使用STM32Trust實現(xiàn)安全軟件

與要求開發(fā)人員調(diào)整和編譯源代碼的傳統(tǒng)安全解決方案不同，意法半導(dǎo)體的安全管理器以可下載軟件包的形式提供，支持行業(yè)安全標(biāo)準(zhǔn)，如全球平臺的物聯(lián)網(wǎng)平臺安全評估標(biāo)準(zhǔn)（SESIP）和Arm的平臺安全架構(gòu)（PSA）3級認(rèn)證流程。

STM32Trust 的 12 個安全級別

實施STM32Trust安全框架包含眾多安全功能，為各種應(yīng)用提供不同的保證級別。STM32Trust生態(tài)系統(tǒng)中集成的12個安全功能和服務(wù)包括：

安全啟動通過在執(zhí)行之前驗證數(shù)字簽名或哈希來確保設(shè)備上運(yùn)行的應(yīng)用程序的真實性和完整性。

安全的固件更新和安裝可防止惡意或損壞的固件在升級過程中進(jìn)入設(shè)備。

芯片設(shè)備生命周期管理通過限制設(shè)備的運(yùn)營能力來保護(hù)其資產(chǎn)，從而在每個階段保護(hù)設(shè)備芯片。

內(nèi)存隔離隔離設(shè)備上運(yùn)行的受信任和不受信任的軟件。

敏感數(shù)據(jù)或加密密鑰的安全存儲可確保在安全環(huán)境之外無法訪問它們。

專用于執(zhí)行加密、解密和其他安全算法的C語言引擎可確保實現(xiàn)最高級別的性能和安全性。

安全制造為設(shè)備提供控制措施，以防止生產(chǎn)過剩、制造過程中的固件被盜或使用固件對非公司擁有的設(shè)備進(jìn)行編程。

識別機(jī)制允許設(shè)備驗證軟件包的真實性。

軟件 IP 保護(hù)可保護(hù)軟件包免受內(nèi)部和外部未經(jīng)授權(quán)的訪問。

異常情況處理可檢測硬件和軟件異常并做出相應(yīng)響應(yīng)。

審核日志保留與安全相關(guān)的操作和事件的歷史記錄，以便進(jìn)行威脅跟蹤。

應(yīng)用程序生命周期管理可在整個生命周期中保護(hù)處于各種狀態(tài)的資產(chǎn)。

在其他嵌入式設(shè)備上構(gòu)建安全性

開發(fā)人員可以通過加密API訪問STM32Trust功能，這些API簡化了使用加密密鑰對敏感憑證的安全管理。STM32TRUSTEE-SM 通過與 Arm PSA 框架兼容的 API 提供安全服務(wù)。除了Secure Manager之外，STM32Trust安全生態(tài)系統(tǒng)還提供多個TEE，包括可信固件-M（TF-M）、可信固件-A（TF-A）和開放便攜式可信執(zhí)行環(huán)境（OP-TEE）。這些TEE中的每一個都有不同的用途，但它們都運(yùn)行在意法半導(dǎo)體的Arm Cortex級處理器技術(shù)上：??

TF-M 是用于 Arm Cortex-M 微控制器的 Arm PSA 的參考實現(xiàn)。它通過 Armv8-M 架構(gòu)提供的機(jī)制支持 PSA 1 級和 2 級隔離。

TF-A 專為 Arm Cortex-A 微處理器而設(shè)計。

OP-TEE 專為 Arm Cortex-A 微處理器而設(shè)計。

此外，意法半導(dǎo)體還提供安全啟動和安全固件更新軟件包X-CUBE-SBSFU，可在非基于TrustZone的設(shè)備上使用。X-CUBE-SBSFU 旨在從初始啟動過程開始增強(qiáng)嵌入式系統(tǒng)的安全性，包括通過 OTA、USB、串行等接收的固件映像更新，并以安全的方式執(zhí)行，以防止未經(jīng)授權(quán)的更新和訪問機(jī)密的設(shè)備數(shù)據(jù)。

意法半導(dǎo)體通過提供額外的參考實現(xiàn)和信息豐富的Wiki，進(jìn)一步簡化了安全開發(fā)過程。這些指導(dǎo)工程師希望將這些 TEE 和其他安全最佳實踐集成到其復(fù)雜、定制且日益互聯(lián)的嵌入式產(chǎn)品設(shè)計中。

結(jié)論

在開發(fā)嵌入式系統(tǒng)時，安全性始終是一個問題。如今，公司面臨著比以往任何時候都更多的審查和設(shè)計挑戰(zhàn)，以確保其物聯(lián)網(wǎng)設(shè)備具有強(qiáng)大的安全級別，并保護(hù)設(shè)備完整性，同時仍保持快速的設(shè)計周期并保持產(chǎn)品的成本效益。解決方案包含的特性和功能越多，攻擊風(fēng)險就越大。

STM32微控制器和微處理器利用STM32Trust生態(tài)系統(tǒng)，提供基于Arm平臺安全保證（PSA）和全球平臺物聯(lián)網(wǎng)平臺安全評估標(biāo)準(zhǔn)（SESIP）等標(biāo)準(zhǔn)的安全功能。STM32Trust解決方案為開發(fā)人員提供了強(qiáng)大的多級策略，以增強(qiáng)其新產(chǎn)品設(shè)計的安全性。STM32Trust生態(tài)系統(tǒng)配備了12種安全功能和服務(wù)，以配合資產(chǎn)保護(hù)用例并提供適當(dāng)?shù)陌踩ＷC級別，為當(dāng)今先進(jìn)的嵌入式設(shè)備增強(qiáng)整體系統(tǒng)完整性。

審核編輯 黃宇