STMicroelectronics đã ra mắt STM32Trust để hướng dẫn nỗ lực của các nhà thiết kế nhằm xây dựng tính năng bảo vệ mạng mạnh mẽ vào các thiết bị IoT mới tận dụng các phương pháp hay nhất của ngành.
STM32Trust kết hợp kiến thức, công cụ thiết kế và phần mềm ST gốc sẵn sàng sử dụng. Những điều này giúp các nhà thiết kế tận dụng các tính năng được tích hợp trong vi điều khiển STM32 để đảm bảo sự tin cậy giữa các thiết bị, ngăn chặn truy cập trái phép và chống lại các cuộc tấn công kênh bên. Tất cả điều này ngăn chặn hành vi trộm cắp dữ liệu và sửa đổi mã.
Tích hợp tất cả các tài nguyên bảo vệ mạng có sẵn cho dòng STM32, STM32Trust giúp các nhà thiết kế thực hiện một chiến lược đa cấp mạnh mẽ tận dụng các tính năng chip và gói phần mềm tập trung vào bảo mật.
Dòng STM32 là danh mục hệ thống trên chip hàng đầu thế giới dựa trên kiến trúc CPU Arm Cortex và chứa gần 1000 biến thể được sử dụng trong các thiết bị thông minh, cảm biến từ xa, thiết bị đeo được, thiết bị y tế điện tử, cổng IoT, lưu trữ được kiểm soát truy cập, thanh toán, và nhiều thiết bị kết nối khác. Tùy thuộc vào kiểu máy, bảo vệ mạng phần cứng có thể bao gồm các tính năng như khởi động an toàn tùy chỉnh, trình tạo số ngẫu nhiên để ngăn tin tặc quan sát các mẫu trong tín hiệu, bộ đồng xử lý mã hóa chuyên dụng và lưu trữ an toàn cho khóa mã hóa. ST cũng xây dựng cơ chế phát hiện giả mạo, cơ chế cách ly mã tường lửa và triển khai các công nghệ Arm TrustZone ® để bảo vệ thêm mã nhạy cảm nhất.
STM32Trust cung cấp cho các nhà phát triển sản phẩm tất cả những gì họ cần để bảo vệ các đối tượng được kết nối một cách hiệu quả bằng cách sử dụng các tính năng này, bao gồm tài liệu tham khảo và phần mềm miễn phí.
Trong số các gói phần mềm tham khảo, X-CUBE-SBSFU trình bày cách bảo vệ mã ứng dụng dễ bị tấn công nhất khi được chuyển vào bộ nhớ khởi động hoặc cập nhật tại hiện trường. Các gói tham chiếu X-CUBE-SBSFU có sẵn cho STM32F4, F7, H7, L0, L1, L4, G0, G4 và WB. Ngoài ra còn có một triển khai tham chiếu của phần tử an toàn STSAFE của ST, giúp tối đa hóa mức độ bảo mật của ứng dụng cuối cùng.
Ngoài ra, các giải pháp Cài đặt Phần mềm Bảo mật cho bộ vi điều khiển STM32L4 và STM32H7 cung cấp khả năng bảo vệ khi các thiết bị đang được lập trình lần đầu tiên. Giải pháp cung cấp một bộ công cụ hoàn chỉnh để mã hóa các tệp nhị phân OEM với phần mềm Trusted Package Creator, STM32CUBEProgrammer để flash STM32 một cách an toàn và STM32HSM để chuyển thông tin đăng nhập OEM cho đối tác lập trình.
Các tài nguyên STM32Trust bao gồm các công cụ, tài liệu tham khảo được đánh giá và mã nguồn có thể được tải xuống miễn phí từ