当前位置:首页 > 报告详情

何荻凡 (意法半导体)-STM32安全框架助力客户应对安全挑战.pdf

上传人: 2*** 编号:140501 2023-08-31 20页 1.32MB

1、STM32安全框架助力客户应对安全挑战何荻凡 Stephane Rainsard意法半导体 中国区通用微控制器部门信息安全带来的挑战2嵌入式设计开发人员面临着一些新的挑战需要提高可扩展性需要丰富信息安全相关专业知识,这需要投入时间和资金需要进行生态系统分段,而这会提高信息安全方案的复杂程度需要符合各种不同法规和认证方案的要求安全框架:面向开发人员3从应用要求出发确保制造过程中以及器件应用于现场后的安全了解STM32产品组合和可用生态系统着眼于一些常见架构应用案例1:应用需要通过一些信息安全认证IEC 62443EN 303 645 应用要求:应用案例与安全功能4意法半导体在STM32Trust

2、中定义了12项安全功能应用案例2:应用需要遵循用户内部网络安全团队的要求应用案例3:应用需要满足最终客户/合作伙伴提出的一些特定安全要求应用要求架构产品组合生态系统现场产品安全应用要求:应用案例与安全功能5应用要求架构产品组合生态系统现场产品安全意法半导体在STM32Trust中定义了12项安全功能MCU/MPU独立架构6大多数客户的起点主要注重功能实现应对攻击的对策有限自我评估解决方案嵌入安全特性的MCU/MPU基本安全特性安全启动与安全固件安装加密引擎(软件和/或硬件)基本代码隔离全局软件IP保护自我评估解决方案嵌入增强安全特性且安全特性已获得认证的MCU/MPU增强安全特性完全隔离的安全

3、启动与安全固件更新增强的硬件加密服务(防侧信道攻击IP)集成安全存储特性安全启动和固件更新高级代码隔离(基于TrustZone)提供可信执行环境(TEE)(TF-M或Secure Manager安全管理器)独立认证:以PSA/SESIP认证和更多其他认证方案为目标应用要求架构产品组合生态系统现场产品安全MCU/MPU+安全元件架构7大多数客户的起点主要注重功能实现应对攻击的对策有限自我评估解决方案嵌入安全特性的MCU/MPU基本安全特性安全启动与安全固件安装加密引擎(软件和/或硬件)基本代码隔离全局软件IP保护自我评估解决方案嵌入增强安全特性且安全特性已获得认证的MCU/MPU增强安全特性完全

4、隔离的安全启动与安全固件更新增强的硬件加密服务(防侧信道攻击IP)集成安全存储特性安全启动和固件更新高级代码隔离(基于TrustZone)提供可信执行环境(TEE)(TF-M或Secure Manager安全管理器)独立认证:以PSA/SESIP认证和更多其他认证方案为目标加密存储器配套芯片,集成度不高应用要求架构产品组合生态系统现场产品安全使用客户证书的身份验证服务建立安全连接支持多种加密方案(STSAFE-TPM)防篡改安全存储高级硬件安全,获得如下认证:TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3认证在意法半导体安全工厂实现安全配置STS

5、AFE安全元件使用客户证书的身份验证服务建立安全连接支持多种加密方案(STSAFE-TPM)防篡改安全存储高级硬件安全,获得如下认证:TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3认证在意法半导体安全工厂实现安全配置STSAFE安全元件STM32产品组合:目标安全认证概述8应用要求架构产品组合生态系统现场产品安全超低功耗MCU获得PCI 6.0认证(*)FIPS TRNG SP800-90BPSA L2SESIP L3PSA L3(*)SESIP L3(*)PSA L1TF-MTF-MTF-MTF-MFIPS CAVP(加密)FIPS CAVP(

6、加密)FIPS CAVP(加密)FIPS CAVP(加密)STM32L0/L1STM32L4/L4+STM32L5STM32U5无线MCUFIPS TRNG SP800-90BPSA L3(*)SESIP L3(*)TF-MTF-MNIST FIPS CAVPFIPS CAVP(加密)STM32WB/WLSTM32WBA主流MCUPSA L1PSA L1 PSA L1 FIPS CAVP(加密)FIPS CAVP(加密)FIPS CAVP(加密)FIPS CAVP(加密)STM32F0/F1/F3STM32G0STM32G4STM32C0高性能MCUFIPS TRNG SP800-90BPSA

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了意法半导体(ST)的STM32安全框架,该框架旨在帮助客户应对嵌入式设计中的安全挑战。主要内容包括:1)新的安全挑战,如提高可扩展性、丰富信息安全专业知识等;2)STM32产品组合和生态系统,包括超低功耗MCU、无线MCU、主流MCU和高性能MCU等,以及安全元件架构;3)安全功能,如安全启动、加密引擎、代码隔离等;4)安全认证,如PSA/SESIP认证、FIPS认证等;5)安全工具和服务,如Trusted Package Creator软件、STM32HSM等;6)Secure Manager安全管理器,提供可信执行环境、多方软件IP保护等;7)STM32安全生态系统,包括安全固件安装、安全密钥配置等。意法半导体为用户提供可扩展安全特性,并不断推出新的STM32产品线,以满足不断变化的安全需求。
"意法半导体STM32安全框架详解" "如何利用STM32安全框架应对新挑战?" "意法半导体STM32安全生态系统全解析"
客服
商务合作
小程序
服务号
折叠