意法半導(dǎo)體（ST）與Prove & Run聯(lián)合發(fā)布可擴(kuò)展的物聯(lián)網(wǎng)硬件安全平臺

　　橫跨多重電子應(yīng)用領(lǐng)域、全球領(lǐng)先的半導(dǎo)體供應(yīng)商意法半導(dǎo)體(STMicroelectronics，簡稱ST;紐約證券交易所代碼：STM)和互聯(lián)系統(tǒng)超安全現(xiàn)成軟件方案提供商Prove & Run，近日聯(lián)合展出合作開發(fā)的可擴(kuò)展的物聯(lián)網(wǎng)硬件安全平臺。

　　該安全平臺集成Prove & Run的ProvenCore-MTM 高安全性操作系統(tǒng)和意法半導(dǎo)體業(yè)界領(lǐng)先的STM32L4?安全微控制器 (MCU)及其獲得Common Criteria共同準(zhǔn)則認(rèn)證的STSAFETM-A100安全單元。Common Criteria共同準(zhǔn)則認(rèn)證組件讓平臺能夠滿足物聯(lián)網(wǎng)硬件從最基本直到最高級別的安全性需求。

　　新安全平臺可簡化高安全性物聯(lián)網(wǎng)產(chǎn)品的開發(fā)，讓開發(fā)人員得以集中精力研發(fā)應(yīng)用產(chǎn)品的功能。該安全平臺無需設(shè)計人員必須具備專業(yè)的數(shù)據(jù)安全研發(fā)技能，因為該平臺的安全服務(wù)已經(jīng)通過安全驗證和測試證明，安全服務(wù)包括應(yīng)用隔離、安全啟動、安全固件更新、防止物理攻擊的密鑰存儲。

　　安全平臺組件包括：

　　· STM32L4微控制器：整合意法半導(dǎo)體的超低功耗技術(shù)與ARM? Cortex?-M4處理器內(nèi)核，主要用于注重能耗的下一代消費(fèi)電子、工業(yè)、醫(yī)療和表計產(chǎn)品設(shè)備。STM32L4的最高處理性能達(dá)到100 DMIPS，而工作功耗僅為 37μA/MHz。除大量的智能外設(shè)、先進(jìn)的低功耗模擬電路、高達(dá)1 Mb的閃存和320 KB的SRAM外，STM32L4微控制器還集成多個安全功能(MPU、調(diào)試周期、僅執(zhí)行保護(hù))，讓設(shè)計人員能夠開發(fā)高安全性、穩(wěn)健、可靠的嵌入式解決方案。

　　P&R-ProvenCore高安全性RTOS系統(tǒng)：其經(jīng)過應(yīng)用證明的屬性可實(shí)現(xiàn)應(yīng)用隔離和平臺穩(wěn)定性。該實(shí)時操作系統(tǒng)采用微內(nèi)核方法，對現(xiàn)有應(yīng)用代碼集成的影響非常小，同時提供強(qiáng)大的安全服務(wù)，實(shí)現(xiàn)先進(jìn)的安全編碼方法，還包括專用安全啟動和安全應(yīng)用更新功能，可以選擇STSAFE-A100平臺集成的數(shù)據(jù)完整性服務(wù)。

　　STSAFE-A100安全單元：業(yè)界領(lǐng)先的安全整體解決方案，共同準(zhǔn)則Common Criteria EAL5+認(rèn)證，防止偽造、克隆和信息盜用，防止拒絕服務(wù)性網(wǎng)絡(luò)攻擊。STSAFE-A100內(nèi)置一個安全的嵌入式操作系統(tǒng)，提供身份驗證、安全通信、安全數(shù)據(jù)管理和平臺數(shù)據(jù)完整性服務(wù)，例如，安全啟動和固件升級。利用意法半導(dǎo)體設(shè)施內(nèi)的密鑰可以對安全單元進(jìn)行個性化設(shè)置。

　　技術(shù)說明:

　　STM32L4的ProvenCore-M操作系統(tǒng)結(jié)合STSAFE-A100外部功能，為用戶提供一個彈性伸縮的安全電路：

　　ProvenCore-M實(shí)時操作系統(tǒng)具有市場上獨(dú)一無二的安全性，利用STM32L4硬件機(jī)制在每個應(yīng)用之間實(shí)現(xiàn)嚴(yán)格的安全隔離，即使在有安全漏洞或網(wǎng)絡(luò)攻擊的情況下，仍然保證適合的系統(tǒng)行為，并保證每個任務(wù)的資產(chǎn)完整性和保密性，還能控制每個應(yīng)用能夠訪問哪一個外設(shè)，從而限制現(xiàn)有驅(qū)動器的受攻擊面，通過檢測拒絕服務(wù)和自動重啟非響應(yīng)應(yīng)用來確保平臺穩(wěn)定性。

　　STSAFE-A100是STM32L4微控制器和ProvenCore-M操作平臺的配套產(chǎn)品，為防篡改設(shè)備提供安全存儲功能和加密協(xié)處理器，以實(shí)現(xiàn)安全啟動、固件更新和ProvenCore-M應(yīng)用，例如，TLS密鑰存儲和協(xié)商。STSAFE-A100具有高水平的防攻擊能力，包括物理攻擊，防止最敏感的平臺保密信息被泄漏或克隆。STSAFE-A100可有效地防御物理攻擊、錯誤注入和邊信道攻擊。通過對STSAFE-A100進(jìn)行直接排它性控制，ProvenCore-M操作平臺能夠強(qiáng)制嚴(yán)格使用安全單元的保密信息，防止微控制器應(yīng)用軟件惡意使用安全單元，例如，底層驅(qū)動器因內(nèi)部漏洞成為攻擊入口的情況。