Технология X-CUBE-SBSFU (аббревиатура SBSFU расшифровывается как Secure Boot и Secure Firmware Update) позволяет обновлять встроенное программное обеспечение (firmware) микроконтроллера STM32, благодаря чему можно добавлять новые возможности и исправлять обнаруженные ошибки. Процесс обновления выполняется безопасным способом, чтобы предотвратить возможность неавторизованных обновлений и получения доступа к конфиденциальным данным, находящимся на устройстве.
Secure Boot (безопасная загрузка, набор основных доверяемых служб, Root of Trust services) это надежный код, который всегда запускается после сброса системы. Он проверяет статические уровни защиты STM32, активирует уровни защиты времени выполнения (STM32 runtime protections), и затем проверяет аутентичность и целостность кода приложения пользователя перед каждым его выполнением. Это гарантирует, что неправильный или вредоносный код не может быть выполнен.
Система Secure Firmware Update принимает образ firmware приложения через интерфейс UART по протоколу Ymodem, проверяет его аутентичность и проверяет целостность кода перед его установкой. Обновление firmware завершается после полной загрузки образа firmware, или только его отдельной порции. Предоставляются примеры для конфигурации одиночного образа firmware (что позволяет получить образ максимального размера), и для двойных образов firmware, чтобы гарантировать безопасную инсталляцию образа и позволить реализовать обновление firmware по радио (over-the-air), что обычно используется в устройствах "умный дом" (IoT devices). Примеры могут быть сконфигурированы для использования асимметричных или симметричных схем криптографии, где может быть зашифрован или не зашифрован образ firmware.
Службы безопасного управления ключами (secure key management services) предоставляют криптографические службы для пользователя приложения через PKCS #11 функции API (KEY ID-based API), выполняемые внутри защищенного и изолированного рабочего окружения. Ключи приложения пользователя сохраняются в защищенном и изолированном окружении для их безопасного обновления: применяются проверка аутентичности, шифрование данных и проверка целостности данных. Это доступно для серии STM32L4, с демонстрацией на плате B-L475E-IOT01A.
STSAFE-A100 это специальная микросхема, защищенный от взлома элемент безопасности (сертифицированный HW Common Criteria EAL5+), используемый для хранения сертификатов X509 и ключей, и для выполнения проверок для аутентификации образа firmware во время процедур Secure Boot и Secure Firmware Update. Пример доступен для серии STM32L4 с демонстрацией на плате B-L475E-IOT01A.
X-CUBE-SBSFU построен на основе программной топологии STM32Cube, что упрощает портируемость проектов примера между различными микроконтроллерами STM32. Он предоставляется в качестве базового кода для демонстрации наилучшего использования средств защиты STM32.
X-CUBE-SBSFU Expansion Package поставляется с примерами, работающими на сериях STM32L4, STM32F4, STM32F7, STM32G0, STM32G4, STM32H7, STM32L0, STM32L1 и STM32WB. Также предоставляется пример комбинирования ммикроконтроллера STM32 и чипа STSAFE-A100 для серии STM32L4.
X-CUBE-SBSFU классифицирован стандартом ECCN 5D002.
Ключевые функции X-CUBE-SBSFU:
• Secure Boot (безопасная загрузка) с проверкой образа firmware перед его выполнением. • Secure Firmware Update (безопасное обновление) с функцией предотвращения отката обновления (anti-rollback) и функцией предотвращения частичного обновления, когда происходит обновление по радио, через Интернет (over-the-air) или через локальное подключение. • Службы безопасного управления ключами, предлагающие криптографические услуги с помощью API-интерфейсов PKCS # 11. • Пример автономного системного решения STM32, демонстрирующего налучшее использование средств STM32 для защиты от неавторизованного доступа снаружи или изнутри. • Комбинированное решение STM32 + чип STSAFE-A100, пример которого демонстрирует аппаратную защиту с реализацией защищенных служб аутентификации и безопасного хранилища данных.
[Ссылки]
1. X-CUBE-SBSFU Secure Boot and Secure Firmware Update site:st.com. |