如今，嵌入式系統內部和之間的網絡連接普遍存在，這促使原始設備制造商 （OEM） 和系統集成商重新考慮如何保護其電子產品。這不僅僅是產品本身。

物聯網 （IoT） 為工程組織增加了新的防御維度，包括來自設備的網絡連接及其傳輸的數據。這些努力與公司保護存儲在嵌入式系統中的敏感IP的愿望相輔相成，這樣他們的專有工作就無法被克隆或更改。此外，集成這些額外的安全措施符合公司的偏好，即系統不會被征用和用于最初預期以外的用途。

然而，隨著嵌入式系統增加了與網絡接入技術并行的特性和功能，它們也變得更加難以保護。這導致了一種新的電子元件類，該類在最基本的層面上集成了基礎安全構建塊。最新的例子可以在意法半導體STM32Trust生態系統中找到。

面向STM32單元的全面嵌入式安全

STM32Trust生態系統的目標是為所有嵌入式開發人員提供先進的安全措施。STM32Trust微控制器和微處理器提供安全功能，確保IP保護、數據保護和安全連接。借助基于STM32Trust可信執行環境安全管理器（STM32TRUST TEE-SM）等技術構建的STM32Trust，設計人員可以簡化安全性增強型意法半導體MCU和MPU，而不會增加開發成本和上市時間。

STM32Trust安全管理器能夠輕松地將敏感數據和IP存儲在片上存儲器的特權加密區域中，從而滿足開發人員進行復雜系統設計的需求。這些TEE允許STM32Trust安全管理器促進片上信任根的實現，因為用于驗證啟動過程的加密密鑰和證書可以安全地直接存儲在微控制器中。

在實踐中，這消除了額外的開發成本，并通過排除了對離散安全元件的需求或使用外部硬件安全模塊來降低總體成本。

使用STM32Trust實現安全軟件

與要求開發人員調整和編譯源代碼的傳統安全解決方案不同，意法半導體的安全管理器以可下載軟件包的形式提供，支持行業安全標準，如全球平臺的物聯網平臺安全評估標準（SESIP）和Arm的平臺安全架構（PSA）3級認證流程。

STM32Trust 的 12 個安全級別

實施STM32Trust安全框架包含眾多安全功能，為各種應用提供不同的保證級別。STM32Trust生態系統中集成的12個安全功能和服務包括：

安全啟動通過在執行之前驗證數字簽名或哈希來確保設備上運行的應用程序的真實性和完整性。

安全的固件更新和安裝可防止惡意或損壞的固件在升級過程中進入設備。

芯片設備生命周期管理通過限制設備的運營能力來保護其資產，從而在每個階段保護設備芯片。

內存隔離隔離設備上運行的受信任和不受信任的軟件。

敏感數據或加密密鑰的安全存儲可確保在安全環境之外無法訪問它們。

專用于執行加密、解密和其他安全算法的C語言引擎可確保實現最高級別的性能和安全性。

安全制造為設備提供控制措施，以防止生產過剩、制造過程中的固件被盜或使用固件對非公司擁有的設備進行編程。

識別機制允許設備驗證軟件包的真實性。

軟件 IP 保護可保護軟件包免受內部和外部未經授權的訪問。

異常情況處理可檢測硬件和軟件異常并做出相應響應。

審核日志保留與安全相關的操作和事件的歷史記錄，以便進行威脅跟蹤。

應用程序生命周期管理可在整個生命周期中保護處于各種狀態的資產。

在其他嵌入式設備上構建安全性

開發人員可以通過加密API訪問STM32Trust功能，這些API簡化了使用加密密鑰對敏感憑證的安全管理。STM32TRUSTEE-SM 通過與 Arm PSA 框架兼容的 API 提供安全服務。除了Secure Manager之外，STM32Trust安全生態系統還提供多個TEE，包括可信固件-M（TF-M）、可信固件-A（TF-A）和開放便攜式可信執行環境（OP-TEE）。這些TEE中的每一個都有不同的用途，但它們都運行在意法半導體的Arm Cortex級處理器技術上：??

TF-M 是用于 Arm Cortex-M 微控制器的 Arm PSA 的參考實現。它通過 Armv8-M 架構提供的機制支持 PSA 1 級和 2 級隔離。

TF-A 專為 Arm Cortex-A 微處理器而設計。

OP-TEE 專為 Arm Cortex-A 微處理器而設計。

此外，意法半導體還提供安全啟動和安全固件更新軟件包X-CUBE-SBSFU，可在非基于TrustZone的設備上使用。X-CUBE-SBSFU 旨在從初始啟動過程開始增強嵌入式系統的安全性，包括通過 OTA、USB、串行等接收的固件映像更新，并以安全的方式執行，以防止未經授權的更新和訪問機密的設備數據。

意法半導體通過提供額外的參考實現和信息豐富的Wiki，進一步簡化了安全開發過程。這些指導工程師希望將這些 TEE 和其他安全最佳實踐集成到其復雜、定制且日益互聯的嵌入式產品設計中。

結論

在開發嵌入式系統時，安全性始終是一個問題。如今，公司面臨著比以往任何時候都更多的審查和設計挑戰，以確保其物聯網設備具有強大的安全級別，并保護設備完整性，同時仍保持快速的設計周期并保持產品的成本效益。解決方案包含的特性和功能越多，攻擊風險就越大。

STM32微控制器和微處理器利用STM32Trust生態系統，提供基于Arm平臺安全保證（PSA）和全球平臺物聯網平臺安全評估標準（SESIP）等標準的安全功能。STM32Trust解決方案為開發人員提供了強大的多級策略，以增強其新產品設計的安全性。STM32Trust生態系統配備了12種安全功能和服務，以配合資產保護用例并提供適當的安全保證級別，為當今先進的嵌入式設備增強整體系統完整性。

審核編輯 黃宇