STM32マイコンを採用したネットワーク接続型機器のセキュリティ保護を強化——ST、開発エコシステム「STM32Trust」を発表
2019/08/02 15:30
STマイクロエレクトロニクスは、開発エコシステム「STM32Trust」を発表した。
STM32Trustはセキュリティに関する知識や設計ツールに加え、すぐに使用できるSTソフトウェアを組み合わせたものだ。
STM32マイコンに組み込まれた機能を利用して、デバイス間の信頼確保、不正アクセスの防止、サイドチャネル攻撃からネットワークを保護でき、データの盗難やコード変更を防止できる。
STM32ファミリーに利用できるサイバー保護リソースが全て組み込まれており、セキュリティを重視したチップ機能とソフトウェアパッケージを利用して、堅牢かつ多層的な対策の導入も容易になる。
例えば、X-CUBE-SBSFUを利用すれば、セキュアブートやファームウェアのセキュアアップデートが可能になり、コードのブートメモリ転送時や、現場でのファームウェア更新時といった、特に脆弱性が高い場面での保護方法を確認できる。
X-CUBE-SBSFUは、STM32F4/F7/H7/L0/L1/L4/G0/G4/WBマイコンに対応。セキュアエレメントSTSAFEもリファレンス実装されており、最終アプリケーションのセキュリティレベルを最大化できる。
また、セキュアファームウェアインストール(SFI)を利用することで、デバイスの初回プログラミング時の保護が可能だ。現在はSTM32L4/H7マイコンで利用可能だが、他のSTM32プラットフォームにも対応予定だ。
加えて、STM32TrustedPackage CreatorツールによりSTM32デバイス用のSFI/SMI暗号化イメージを生成するSTM32CubeProgrammerや、OEM認証情報をプログラミングパートナーに転送するSTM32HSMなども用意されている。
STM32Trustの各種リソース(ツール、リファレンス資料、ソースコードなど)は、STのWebサイトから無償でダウンロードできる。