1、STM32安全框架助力客户应对安全挑战何荻凡 Stephane Rainsard意法半导体 中国区通用微控制器部门信息安全带来的挑战2嵌入式设计开发人员面临着一些新的挑战需要提高可扩展性需要丰富信息安全相关专业知识,这需要投入时间和资金需要进行生态系统分段,而这会提高信息安全方案的复杂程度需要符合各种不同法规和认证方案的要求安全框架:面向开发人员3从应用要求出发确保制造过程中以及器件应用于现场后的安全了解STM32产品组合和可用生态系统着眼于一些常见架构应用案例1:应用需要通过一些信息安全认证IEC 62443EN 303 645 应用要求:应用案例与安全功能4意法半导体在STM32Trust
2、中定义了12项安全功能应用案例2:应用需要遵循用户内部网络安全团队的要求应用案例3:应用需要满足最终客户/合作伙伴提出的一些特定安全要求应用要求架构产品组合生态系统现场产品安全应用要求:应用案例与安全功能5应用要求架构产品组合生态系统现场产品安全意法半导体在STM32Trust中定义了12项安全功能MCU/MPU独立架构6大多数客户的起点主要注重功能实现应对攻击的对策有限自我评估解决方案嵌入安全特性的MCU/MPU基本安全特性安全启动与安全固件安装加密引擎(软件和/或硬件)基本代码隔离全局软件IP保护自我评估解决方案嵌入增强安全特性且安全特性已获得认证的MCU/MPU增强安全特性完全隔离的安全
3、启动与安全固件更新增强的硬件加密服务(防侧信道攻击IP)集成安全存储特性安全启动和固件更新高级代码隔离(基于TrustZone)提供可信执行环境(TEE)(TF-M或Secure Manager安全管理器)独立认证:以PSA/SESIP认证和更多其他认证方案为目标应用要求架构产品组合生态系统现场产品安全MCU/MPU+安全元件架构7大多数客户的起点主要注重功能实现应对攻击的对策有限自我评估解决方案嵌入安全特性的MCU/MPU基本安全特性安全启动与安全固件安装加密引擎(软件和/或硬件)基本代码隔离全局软件IP保护自我评估解决方案嵌入增强安全特性且安全特性已获得认证的MCU/MPU增强安全特性完全
4、隔离的安全启动与安全固件更新增强的硬件加密服务(防侧信道攻击IP)集成安全存储特性安全启动和固件更新高级代码隔离(基于TrustZone)提供可信执行环境(TEE)(TF-M或Secure Manager安全管理器)独立认证:以PSA/SESIP认证和更多其他认证方案为目标加密存储器配套芯片,集成度不高应用要求架构产品组合生态系统现场产品安全使用客户证书的身份验证服务建立安全连接支持多种加密方案(STSAFE-TPM)防篡改安全存储高级硬件安全,获得如下认证:TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3认证在意法半导体安全工厂实现安全配置STS
5、AFE安全元件使用客户证书的身份验证服务建立安全连接支持多种加密方案(STSAFE-TPM)防篡改安全存储高级硬件安全,获得如下认证:TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3认证在意法半导体安全工厂实现安全配置STSAFE安全元件STM32产品组合:目标安全认证概述8应用要求架构产品组合生态系统现场产品安全超低功耗MCU获得PCI 6.0认证(*)FIPS TRNG SP800-90BPSA L2SESIP L3PSA L3(*)SESIP L3(*)PSA L1TF-MTF-MTF-MTF-MFIPS CAVP(加密)FIPS CAVP(
6、加密)FIPS CAVP(加密)FIPS CAVP(加密)STM32L0/L1STM32L4/L4+STM32L5STM32U5无线MCUFIPS TRNG SP800-90BPSA L3(*)SESIP L3(*)TF-MTF-MNIST FIPS CAVPFIPS CAVP(加密)STM32WB/WLSTM32WBA主流MCUPSA L1PSA L1 PSA L1 FIPS CAVP(加密)FIPS CAVP(加密)FIPS CAVP(加密)FIPS CAVP(加密)STM32F0/F1/F3STM32G0STM32G4STM32C0高性能MCUFIPS TRNG SP800-90BPSA