Rozszerzenie bezpieczeństwa do pakietu oprogramowania STM32Cube
STMicroelectronics SA oddział w Polsce
Połączenie bezpiecznego rozruchu (secure boot), bezpiecznej aktualizacji oprogramowania układowego i usług secure-engine w ramach X-CUBE-SBSFU v.2.0 - wygodnego w użyciu rozszerzenia pakietu oprogramowania STM32Cube firmy STMicroelectronics - pomaga programistom w pełni wykorzystać funkcje bezpieczeństwa mikrokontrolerów STM32 do ochrony urządzeń, takich jak np. węzły końcowe IoT. Ustanawiając źródło zaufania (root of trust) w mikrokontrolerze, oprogramowanie X-CUBE-SBSFU Secure Boot zapewnia ochronę własności intelektualnej.
Secure Boot sprawdza i aktywuje wewnętrzne mechanizmy zabezpieczające mikrokontrolera STM32, a także sprawdza autentyczność i integralność kodu użytkownika przed każdym jego uruchomieniem, nie dopuszczając do uruchomienia uszkodzonego lub złośliwego kodu. Urządzenie zaufane może następnie uczestniczyć we wzajemnym uwierzytelnianiu podczas zdalnego łączenia z siecią, zgodnie z najlepszymi praktykami bezpieczeństwa.
Funkcja bezpiecznej aktualizacji oprogramowania ułatwia zarządzanie urządzeniem przez cały cykl życia - stosowanie poprawek, aktualizacji funkcjonalnych i aktualizacji zabezpieczeń przed najnowszymi zagrożeniami elektronicznymi - poprzez bezpieczne ładowanie aplikacji i tworzenie oprogramowania układowego.
Bezpieczny program ładujący obsługuje wiele algorytmów podpisu cyfrowego (ECDSA lub AES) i algorytmów kryptograficznych (AES-GCM) do odbierania, autoryzowania i odszyfrowywania zakodowanego obrazu oprogramowania firmware i sprawdzania integralności kodu. Bezpieczne programowanie działa w trybie single-image update, zapewniającym maksymalny rozmiar kodu użytkownika i dual-image update, dającym dodatkową elastyczność w postaci m.in. możliwości instalacji bezprzewodowej Over-The-Air (OTA) oprogramowania firmware.
Ponadto, X-CUBE-SBSFU dostarcza chronione środowisko do przechowywania krytycznych danych, takich jak klucze kryptograficzne oraz do wykonywania algorytmów kryptograficznych, uzupełniając tym samym kompleksowy pakiet do ochrony podłączonych urządzeń i zabezpieczania sieci IoT.
Pakiet rozszerzający X-CUBE-SBSFU jest oferowany jako bezpłatna biblioteka referencyjna, dostępna w ramach umowy licencyjnej na oprogramowanie i dostarczany wraz z literaturą fachową mającą pomóc w implementacji ochrony opartej na funkcjach bezpieczeństwa wbudowanych w układy STM32L4 i STM32L4+.
Zbudowana w oparciu o oprogramowanie STM32Cube, ma ułatwić przenoszenie oprogramowania w ramach rodziny STM32, obejmującej ponad 800 typów układów różniących się szybkością obliczeniową, pojemnością wewnętrznej pamięci, listą wbudowanych funkcjonalności i rodzajem interfejsów.
