Secure Thingz 是 IAR Systems Group 旗下公司，也是ST 合作伙伴計(jì)劃的成員，最近宣布了一種使用與我們的安全固件安裝 （SFI）兼容的 IAR Embedded Workbench 和 STM32 MCU 來(lái)實(shí)施其安全部署解決方案的簡(jiǎn)單方法。更準(zhǔn)確地說(shuō)，該解決方案是Embedded Trust 和 C-Trust安全開(kāi)發(fā)工具的一部分。它目前可與STM32H7配合使用，并將支持STM32L5微控制器等。該解決方案與眾不同，因?yàn)樗皇亲鳛?IAR Embedded Workbench 的擴(kuò)展。因此，即使是沒(méi)有資源或?qū)I(yè)知識(shí)來(lái)創(chuàng)建自定義解決方案的團(tuán)隊(duì)也可以享受安全的環(huán)境。我們還舉辦了一場(chǎng)3 月 18 日與 Secure Thingz 舉行的網(wǎng)絡(luò)研討會(huì)，幫助工程師了解和實(shí)施這項(xiàng)技術(shù)。因此，我們認(rèn)為深入了解 Secure Thingz 為此次活動(dòng)提供的服務(wù)非常重要。

保護(hù)引導(dǎo)加載程序變得越來(lái)越必要

保護(hù)知識(shí)產(chǎn)權(quán)是公司本身的根本，它可以保護(hù)用戶免受黑客攻擊。傳統(tǒng)上，OEM 加載加密應(yīng)用程序，該應(yīng)用程序只能由 MCU 及其引導(dǎo)加載程序解密。但是，引導(dǎo)加載程序本身并未加密，這可能會(huì)使設(shè)備受到攻擊。安全固件安裝通過(guò)啟用加密引導(dǎo)加載程序來(lái)補(bǔ)救這種情況。 例如，對(duì) STM32 MCU 進(jìn)行編程的 OEM 會(huì)將開(kāi)發(fā)人員的整個(gè)加密環(huán)境推送到內(nèi)部閃存上。得益于一系列優(yōu)化、身份驗(yàn)證、完整性檢查和保證機(jī)密性的措施，ST 的安全固件安裝 （SFI） 將安全地解密和安裝代碼。隨著公司對(duì)安全問(wèn)題越來(lái)越敏感，保護(hù)固件編程正在成為許多行業(yè)的事實(shí)標(biāo)準(zhǔn)。

ST 的 SFI 是名為 STM32Trust 的更大計(jì)劃的一部分。后者將安全啟動(dòng)、SFI 和安全固件更新等安全功能集于一身。因此，開(kāi)發(fā)人員可以找到軟件、文檔等的中央資源中心。因此，希望實(shí)施自定義解決方案的團(tuán)隊(duì)將找到示例代碼、密碼庫(kù)等。然而，盡管有 STM32Trust 這樣的舉措，但并不是每個(gè)開(kāi)發(fā)人員都有時(shí)間了解這些工具的工作原理。有些人確實(shí)歡迎更直接和預(yù)配置的安裝。例如，許多初創(chuàng)公司有共同的安全需求，但手頭的專家很少。因此，Secure Thingz 直接從 IAR Embedded Workbench 提供 Secure Deploy，以幫助開(kāi)發(fā)人員節(jié)省時(shí)間和資源。因此，讓我們看看開(kāi)發(fā)人員如何利用這個(gè)解決方案。

保護(hù) Thingz 和 IAR

嵌入式信任和 C-Trust

尋找交鑰匙解決方案的開(kāi)發(fā)人員必須經(jīng)常在嚴(yán)格的限制下工作。如果團(tuán)隊(duì)沒(méi)有時(shí)間和資源來(lái)定制他們的安全上下文實(shí)施，他們也沒(méi)有時(shí)間使用無(wú)數(shù)的軟件解決方案。因此，Secure Thingz 的吸引力在于它能夠在 IAR Embedded Workbench 中提供一切。開(kāi)發(fā)人員可以通過(guò)在 Embedded Trust 和 C-Trust 中使用 IDE 的擴(kuò)展工具，立即開(kāi)始他們的安全工作流程。Embedded Trust支持從安全上下文生成到安全包生產(chǎn)的完整工作流程，包括安全啟動(dòng)管理器創(chuàng)建和應(yīng)用程序開(kāi)發(fā)。C-信托通過(guò)專注于整個(gè)產(chǎn)品開(kāi)發(fā)周期的應(yīng)用階段和原型設(shè)計(jì)，提供嵌入式信任功能的子集。

安全生產(chǎn)包和安全桌面配置器

上述所有開(kāi)發(fā)工具都將幫助生成一個(gè)現(xiàn)成的安全啟動(dòng)管理器 （SBM），STM32 MCU 在啟動(dòng)時(shí)啟動(dòng)該管理器。SBM 將固件提交給一系列控制和驗(yàn)證。如果所有測(cè)試都清除，則應(yīng)用程序啟動(dòng)。因此，鑒于引導(dǎo)管理器的敏感性，開(kāi)發(fā)人員可以將其放入安全生產(chǎn)包中，這是一個(gè)發(fā)送到生產(chǎn)設(shè)施的加密容器。此外，Secure Thingz 和 IAR Systems 提供Secure Deploy 平臺(tái)，該平臺(tái)可導(dǎo)入 Secure Production Package 并在生產(chǎn)過(guò)程中安全保存。Secure Thingz 還提供Secure Desktop Provisioner （SPD） 工具。 它由操作員 UI 控制，用于桌面原型設(shè)計(jì)和有限的生產(chǎn)運(yùn)行。OEM 還可以將 Secure Deploy 集成到全自動(dòng)量產(chǎn)機(jī)器中，而無(wú)需運(yùn)行專用的用戶界面。兩種實(shí)現(xiàn)都使用相同的安全生產(chǎn)包，并在編程（供應(yīng)）期間與目標(biāo)設(shè)備交互。

保護(hù) Thingz 和 STM32

使用 SFI 在 STM32 上安全部署

在某些情況下，開(kāi)發(fā)人員可能會(huì)發(fā)現(xiàn)實(shí)施安全啟動(dòng)管理器很困難。Secure Thingz 處理所有固有的復(fù)雜性，以極大地促進(jìn)開(kāi)發(fā)。例如，ST 合作伙伴使用 STM32 SFI 機(jī)制將 SBM 和應(yīng)用程序傳輸?shù)侥繕?biāo) MCU 中的安全存儲(chǔ)區(qū)。然而，整個(gè)過(guò)程發(fā)生在幕后，只需要開(kāi)發(fā)人員點(diǎn)擊幾下。在 C-Trust 中，用戶只需在 Secure Boot Manager 配置期間勾選復(fù)選框即可選擇 STM32 Secure Firmware Installation （SFI）。同樣，在 IAR Embedded Workbench 中創(chuàng)建和加密用于生產(chǎn)的包需要幾個(gè)步驟。

實(shí)施安全固件安裝變得更加簡(jiǎn)單。工程師不再需要額外的工具，從而大大簡(jiǎn)化了他們的工作流程。安全配置支持 STM32 SFI 的設(shè)備所需的所有信息都包含在安全生產(chǎn)包中。因此，在生產(chǎn)環(huán)境中使用 STM32 的 SFI 不需要操作員或自動(dòng)化機(jī)器的額外說(shuō)明。

審核編輯：郭婷