何荻凡 (意法半導體)-STM32安全框架助力客戶應對安全挑戰.pdf

《何荻凡 (意法半導體)-STM32安全框架助力客戶應對安全挑戰.pdf》由會員分享，可在線閱讀，更多相關《何荻凡 (意法半導體)-STM32安全框架助力客戶應對安全挑戰.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、STM32安全框架助力客戶應對安全挑戰何荻凡 Stephane Rainsard意法半導體 中國區通用微控制器部門信息安全帶來的挑戰2嵌入式設計開發人員面臨著一些新的挑戰需要提高可擴展性需要豐富信息安全相關專業知識，這需要投入時間和資金需要進行生態系統分段，而這會提高信息安全方案的復雜程度需要符合各種不同法規和認證方案的要求安全框架：面向開發人員3從應用要求出發確保制造過程中以及器件應用于現場后的安全了解STM32產品組合和可用生態系統著眼于一些常見架構應用案例1：應用需要通過一些信息安全認證IEC 62443EN 303 645 應用要求：應用案例與安全功能4意法半導體在STM32Trust

2、中定義了12項安全功能應用案例2：應用需要遵循用戶內部網絡安全團隊的要求應用案例3：應用需要滿足最終客戶/合作伙伴提出的一些特定安全要求應用要求架構產品組合生態系統現場產品安全應用要求：應用案例與安全功能5應用要求架構產品組合生態系統現場產品安全意法半導體在STM32Trust中定義了12項安全功能MCU/MPU獨立架構6大多數客戶的起點主要注重功能實現應對攻擊的對策有限自我評估解決方案嵌入安全特性的MCU/MPU基本安全特性安全啟動與安全固件安裝加密引擎（軟件和/或硬件）基本代碼隔離全局軟件IP保護自我評估解決方案嵌入增強安全特性且安全特性已獲得認證的MCU/MPU增強安全特性完全隔離的安全

3、啟動與安全固件更新增強的硬件加密服務（防側信道攻擊IP）集成安全存儲特性安全啟動和固件更新高級代碼隔離（基于TrustZone）提供可信執行環境(TEE)（TF-M或Secure Manager安全管理器）獨立認證：以PSA/SESIP認證和更多其他認證方案為目標應用要求架構產品組合生態系統現場產品安全MCU/MPU+安全元件架構7大多數客戶的起點主要注重功能實現應對攻擊的對策有限自我評估解決方案嵌入安全特性的MCU/MPU基本安全特性安全啟動與安全固件安裝加密引擎（軟件和/或硬件）基本代碼隔離全局軟件IP保護自我評估解決方案嵌入增強安全特性且安全特性已獲得認證的MCU/MPU增強安全特性完全

4、隔離的安全啟動與安全固件更新增強的硬件加密服務（防側信道攻擊IP）集成安全存儲特性安全啟動和固件更新高級代碼隔離（基于TrustZone）提供可信執行環境(TEE)（TF-M或Secure Manager安全管理器）獨立認證：以PSA/SESIP認證和更多其他認證方案為目標加密存儲器配套芯片，集成度不高應用要求架構產品組合生態系統現場產品安全使用客戶證書的身份驗證服務建立安全連接支持多種加密方案(STSAFE-TPM)防篡改安全存儲高級硬件安全，獲得如下認證：TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3認證在意法半導體安全工廠實現安全配置STS

5、AFE安全元件使用客戶證書的身份驗證服務建立安全連接支持多種加密方案(STSAFE-TPM)防篡改安全存儲高級硬件安全，獲得如下認證：TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3認證在意法半導體安全工廠實現安全配置STSAFE安全元件STM32產品組合：目標安全認證概述8應用要求架構產品組合生態系統現場產品安全超低功耗MCU獲得PCI 6.0認證(*)FIPS TRNG SP800-90BPSA L2SESIP L3PSA L3(*)SESIP L3(*)PSA L1TF-MTF-MTF-MTF-MFIPS CAVP（加密）FIPS CAVP（

6、加密）FIPS CAVP（加密）FIPS CAVP（加密）STM32L0/L1STM32L4/L4+STM32L5STM32U5無線MCUFIPS TRNG SP800-90BPSA L3(*)SESIP L3(*)TF-MTF-MNIST FIPS CAVPFIPS CAVP（加密）STM32WB/WLSTM32WBA主流MCUPSA L1PSA L1 PSA L1 FIPS CAVP（加密）FIPS CAVP（加密）FIPS CAVP（加密）FIPS CAVP（加密）STM32F0/F1/F3STM32G0STM32G4STM32C0高性能MCUFIPS TRNG SP800-90BPSA

7、 L3(*)SESIP L3(*)PSA L1Secure Manager安全管理器Secure Manager安全管理器FIPS CAVP（加密）FIPS CAVP（加密）FIPS CAVP（加密）FIPS CAVP（加密）STM32F2/F4STM32F7STM32H7STM32H5MPU獲得PCI 6.0認證(*)FIPS TRNG SP800-90BSESIP L3(*)PSA L1PSA L1ROM代碼FIPS CAVP（加密）FIPS CAVP（加密）STM32MP15xSTM32MP13x新產品新產品注：(*)可抵御物理攻擊的認證(*)簽署NDA后可提供更多文檔認證基于軟件組件新

8、產品新產品新產品安全相關參考實現方案和庫X-Cube-SBSFUX-Cube-CryptoLib TF-M（STM32認證策略的一部分）STM32MP1 OpenSTLinux開發者軟件包 解決方案與服務制造：安全密鑰配置(SSP)和安全固件安裝(X-Cube-SFI)Secure Manager 安全管理器（也是STM32認證策略的一部分）培訓與支持如需更多資源，請訪問 Package Creator軟件對OEM二進制文件進行加密在編程合作伙伴場所利用STM32HSM生成的許可安全刷寫STM32在制造階段保護應用的固件端到端安全編程控制通過固件編程的器件數量OEM固件本地PC個性化HSM加密

9、固件OEM場所合同制造商場所應用要求架構產品組合生態系統現場產品安全11確保使用MPU生產流程的安全安全密鑰配置(SSP)在合同制造商處保護應用的一次性可編程（OTP）密鑰端到端安全編程OEM OTP密鑰文件本地PC個性化HSM加密文件OEM場所合同制造商場所提供完整的工具集，可通過STM32 Trusted Package Creator軟件生成和加密OEM OTP密鑰文件在編程合作伙伴場所利用STM32HSM生成的許可安全地配置STM32MP1系列控制通過固件編程的器件數量應用要求架構產品組合生態系統現場產品安全Secure Manager安全管理器可信執行環境(TEE)集成核心安全服務簡

10、化客戶安全方案開發流程多方軟件IP保護無縫云/服務器連接支持12支持遠程配置率先為客戶提供經認證且持續維護TEE解決方案的MCU供應商可擴展安全特性加快產品上市時間意法半導體平臺所有權由Secure Manager安全管理器核心來處理隔離多方軟件IP保護交鑰匙安全服務多個配置文件兼容PSA API在設計時已考慮提供長期支持(LTS)支持安全功能全面更新經過優化的認證特性STM32H5Secure Manager 安全管理器13應用非安全RTOS安全Secure Manger安全管理器核心固件更新可信存儲加密認證可信應用程序1可信應用程序#TrustZone無特權或有特權保護IP并簡化客戶安全方

11、案開發流程ST iRoTST uRoT有特權無特權PSA API目標認證Secure Manger安全管理器適用范圍應用要求架構STM32H5 生態系統現場產品安全Secure Manager安全管理器：工具集成14ST IP軟件多方軟件IP模塊OEM應用機密H5OEM機密OEM應用適用的固件Trusted PackageCreatorOEM機密OEM應用模塊1模塊2映像經認證的Secure Manager安全管理器應用創建流程可選IP模塊經認證的Secure Manager安全管理器OEM密鑰受意法半導體特定密鑰保護受模塊密鑰保護受OEM密鑰保護受意法半導體為OEM提供的公鑰保護Truste

12、d PackageCreator應用要求架構STM32H5 生態系統現場產品安全確保生產流程的安全面向OEM的STM32H5 Secure Manager流程15可選第 1 步（Secure Manager安全管理器安裝）ST IP軟件多方軟件IP模塊OEM應用機密H5OEM機密OEM應用適用的固件Trusted PackageCreatorH573SFIST-iRoTH573SFIST-iRoTSecure Manager模塊1模塊2應用安裝應用第 2 步（OEM安裝）SFIST-iRoTSecure Manager模塊1模塊2OEM應用可選應用創建流程應用安裝流程SFIST-iRoTSec

13、ure Manager可選IP模塊經認證的安全管理器OEM密鑰OEM機密OEM機密OEM機密OEM應用模塊1模塊2映像經認證的Secure Manager安全管理器+Trusted Package Creator應用要求架構STM32H5 生態系統現場產品安全受意法半導體特定密鑰保護受模塊密鑰保護受OEM密鑰保護受意法半導體為OEM提供的公鑰保護培訓與支持16STM32微信公眾號上的STM32官方賬號STM32 MCU中文官網https:/ PSIRT安全應急響應團隊17應用要求架構產品組合生態系統現場產品安全意法半導體為用戶提供可擴展安全特性182023年全新推出的STM32系列/產品線獲得

14、PCI 6.0認證(*)獲得PCI 6.0認證(*)FIPS TRNG SP800-90BFIPS TRNG SP800-90BFIPS TRNG SP800-90BFIPS TRNG SP800-90BPSA L3(*)SESIP L3(*)PSA L3(*)SESIP L3(*)PSA L3(*)SESIP L3(*)SESIP L3(*)PSA L1(*)TF-MTF-MTF-MTF-MSecure Manager安全管理器Secure Manager安全管理器PSA L1ROM代碼NIST FIPS CAVPNIST FIPS CAVPNIST FIPS CAVPNIST FIPS C

15、AVPNIST FIPS CAVPSTM32C0STM32U5STM32WBASTM32H5STM32MP13x(*)獲得抵御物理攻擊的認證(*)簽署NDA后可提供更多文檔FIPS 140-2FIPS 140-3片上系統CC EAL4+認證片上系統CC EAL4+認證硬件CC EAL5+認證硬件CC EAL5+認證硬件CC EAL6+認證STSAFE-A110STSAFE-GTPMSTSAFE-KTPM提供部分STSAFE產品系列的主要認證特性概述2023年18嵌入增強安全特性且安全特性已獲得認證的MCU/MPU增強安全特性完全隔離的安全啟動與安全固件更新增強的硬件加密服務（防側信道攻擊IP）

16、集成安全存儲特性安全啟動和固件更新高級代碼隔離（基于TrustZone）提供可信執行環境(TEE)（TF-M或Secure Manager安全管理器）獨立認證：以PSA/SESIP認證和更多其他認證方案為目標使用客戶證書的身份驗證服務建立安全連接支持多種加密方案(STSAFE-TPM)防篡改安全存儲高級硬件安全，獲得如下認證：TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3認證在意法半導體安全工廠實現安全配置STSAFE安全元件STM32H5更強大和更靈活的安全特性可靠的硬件功能和交鑰匙片上系統軟件實現方案先進的安全保證級別代碼隔離實現運行時保護7

17、個隔離階段ArmTrustZone技術專用密鑰庫加密提升硬件可靠性側信道AES、PKA增加的AES、PKA、SHA、TRNG、OTFDec、HUK NIST CAVP認證CryptoLib內存保護防止非法訪問控制OTP、HDP、WRP、MPU外部Flash解密OTFDec安全調試主動篡改檢測平臺驗證覆蓋整個產品生命周期2個啟動階段保護等級狀態安全調試交鑰匙片上系統安全服務不可變的可信根STM32Trust TEE Secure Manager安全管理器在云端和服務器輕松注冊多方軟件IP保護預先集成了第3方PKI生命周期管理19目標認證 STMicroelectronics-All rights

18、 reserved.ST logo is a trademark or a registered trademark of STMicroelectronics International NV or its affiliates in the EU and/or other countries.For additional information about ST trademarks,please refer to other product or service names are the property of their respective owners.Find out more at