Екосистема STM32Trust об'єднує ресурси кібербезпеки для розробників IoT

STMicroelectronics запустила STM32Trust, щоб допомогти розробникам у створенні потужного кіберзахисту в нових пристроях IoT, використовуючи кращі галузеві практики.

STM32Trust прагне об'єднати знання, інструменти проектування і готове до використання оригінальне програмне забезпечення ST, щоб допомогти розробникам скористатися перевагами функцій, вбудованих в мікроконтролери STM32, забезпечити довіру між пристроями, запобігти несанкціонованому доступу та протистояти атакам по побічним каналам. Все це запобігає крадіжці даних і модифікації коду.

«Підключені пристрої, такі як інтелектуальні датчики і віддалені виконавчі механізми, є невід'ємною частиною нашої інфраструктури і послуг, тому забезпечення ефективної безпеки набуває першочергового значення», — сказав Рікардо де Са Ерп, генеральний директор відділу мікроконтролерів STMicroelectronics. «STM32Trust полегшує розуміння і прийняття розробниками нових обов'язкових правил безпеки, що сьогодні є ключовою проблемою на ринку універсальних мікроконтролерів».

Інтегруючи всі доступні ресурси кіберзахисту для сімейства STM32, STM32Trust допомагає розробникам реалізувати надійну багаторівневу стратегію, яка використовує орієнтовані на безпеку функції мікросхем і програмних пакетів.

Сімейство STM32 є лідируючим портфелем систем на кристалах, заснованих на архітектурі процесора Arm Cortex, і містить майже 1000 варіантів, використовуємих в інтелектуальних пристроях, віддалених датчиках, переносних пристроях, пристроях електронної охорони здоров'я, шлюзах IoT, системах централізованих сховищ з вільно контрольованим доступом, платежах і багатьох інших підключених пристроях.

Залежно від моделі, апаратний кіберзахист може включати в себе такі функції, як налаштовуєме безпечне завантаження, генератор випадкових чисел для перешкоджання хакерам, що спостерігають закономірності в сигналах, виділені співпроцесори шифрування і безпечне сховище для ключів шифрування.

В ST також вбудовані механізми виявлення злому, механізми ізоляції коду брандмауера і реалізовані технології Arm TrustZone для додаткового захисту найбільш чутливого коду.

STM32Trust надає розробникам продукту все необхідне для ефективного захисту пов'язаних об'єктів за допомогою цих функцій, включаючи довідкові матеріали і безкоштовне програмне забезпечення.

Серед еталонних програмних пакетів X-CUBE-SBSFU демонструє, як захистити код додатка в найбільш уразливому стані, при його передачі в завантажувальну пам'ять або оновленні в польових умовах. Довідкові пакети X-CUBE-SBSFU доступні для STM32F4, F7, H7, L0, L1, L4, G0, G4 і WB. Існує також еталонна реалізація захищеного елемента ST STSAFE, який максимізує рівень безпеки кінцевих додатків.

Крім того, рішення для безпечної установки прошивки для мікроконтролерів STM32L4 і STM32H7 забезпечують захист при першому програмуванні пристроїв. Рішення пропонує повний набір інструментів для шифрування двоїчних файлів OEM за допомогою програмного забезпечення Trusted Package Creator, STM32CUBEProgrammer для безпечної прошивки STM32 і STM32HSM для передачі облікових даних OEM партнеру по програмуванню.