《何荻凡 (意法半导体)-STM32安全框架助力客户应对安全挑战.pdf》由会员分享,可在线阅读,更多相关《何荻凡 (意法半导体)-STM32安全框架助力客户应对安全挑战.pdf(20页珍藏版)》请在三个皮匠报告上搜索。
1、STM32安全框架助力客户应对安全挑战何荻凡 Stephane Rainsard意法半导体 中国区通用微控制器部门信息安全带来的挑战2嵌入式设计开发人员面临着一些新的挑战需要提高可扩展性需要丰富信息安全相关专业知识,这需要投入时间和资金需要进行生态系统分段,而这会提高信息安全方案的复杂程度需要符合各种不同法规和认证方案的要求安全框架:面向开发人员3从应用要求出发确保制造过程中以及器件应用于现场后的安全了解STM32产品组合和可用生态系统着眼于一些常见架构应用案例1:应用需要通过一些信息安全认证IEC 62443EN 303 645 应用要求:应用案例与安全功能4意法半导体在STM32Trust
2、中定义了12项安全功能应用案例2:应用需要遵循用户内部网络安全团队的要求应用案例3:应用需要满足最终客户/合作伙伴提出的一些特定安全要求应用要求架构产品组合生态系统现场产品安全应用要求:应用案例与安全功能5应用要求架构产品组合生态系统现场产品安全意法半导体在STM32Trust中定义了12项安全功能MCU/MPU独立架构6大多数客户的起点主要注重功能实现应对攻击的对策有限自我评估解决方案嵌入安全特性的MCU/MPU基本安全特性安全启动与安全固件安装加密引擎(软件和/或硬件)基本代码隔离全局软件IP保护自我评估解决方案嵌入增强安全特性且安全特性已获得认证的MCU/MPU增强安全特性完全隔离的安全
3、启动与安全固件更新增强的硬件加密服务(防侧信道攻击IP)集成安全存储特性安全启动和固件更新高级代码隔离(基于TrustZone)提供可信执行环境(TEE)(TF-M或Secure Manager安全管理器)独立认证:以PSA/SESIP认证和更多其他认证方案为目标应用要求架构产品组合生态系统现场产品安全MCU/MPU+安全元件架构7大多数客户的起点主要注重功能实现应对攻击的对策有限自我评估解决方案嵌入安全特性的MCU/MPU基本安全特性安全启动与安全固件安装加密引擎(软件和/或硬件)基本代码隔离全局软件IP保护自我评估解决方案嵌入增强安全特性且安全特性已获得认证的MCU/MPU增强安全特性完全
4、隔离的安全启动与安全固件更新增强的硬件加密服务(防侧信道攻击IP)集成安全存储特性安全启动和固件更新高级代码隔离(基于TrustZone)提供可信执行环境(TEE)(TF-M或Secure Manager安全管理器)独立认证:以PSA/SESIP认证和更多其他认证方案为目标加密存储器配套芯片,集成度不高应用要求架构产品组合生态系统现场产品安全使用客户证书的身份验证服务建立安全连接支持多种加密方案(STSAFE-TPM)防篡改安全存储高级硬件安全,获得如下认证:TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3认证在意法半导体安全工厂实现安全配置STS
5、AFE安全元件使用客户证书的身份验证服务建立安全连接支持多种加密方案(STSAFE-TPM)防篡改安全存储高级硬件安全,获得如下认证:TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3认证在意法半导体安全工厂实现安全配置STSAFE安全元件STM32产品组合:目标安全认证概述8应用要求架构产品组合生态系统现场产品安全超低功耗MCU获得PCI 6.0认证(*)FIPS TRNG SP800-90BPSA L2SESIP L3PSA L3(*)SESIP L3(*)PSA L1TF-MTF-MTF-MTF-MFIPS CAVP(加密)FIPS CAVP(
6、加密)FIPS CAVP(加密)FIPS CAVP(加密)STM32L0/L1STM32L4/L4+STM32L5STM32U5无线MCUFIPS TRNG SP800-90BPSA L3(*)SESIP L3(*)TF-MTF-MNIST FIPS CAVPFIPS CAVP(加密)STM32WB/WLSTM32WBA主流MCUPSA L1PSA L1 PSA L1 FIPS CAVP(加密)FIPS CAVP(加密)FIPS CAVP(加密)FIPS CAVP(加密)STM32F0/F1/F3STM32G0STM32G4STM32C0高性能MCUFIPS TRNG SP800-90BPSA
7、 L3(*)SESIP L3(*)PSA L1Secure Manager安全管理器Secure Manager安全管理器FIPS CAVP(加密)FIPS CAVP(加密)FIPS CAVP(加密)FIPS CAVP(加密)STM32F2/F4STM32F7STM32H7STM32H5MPU获得PCI 6.0认证(*)FIPS TRNG SP800-90BSESIP L3(*)PSA L1PSA L1ROM代码FIPS CAVP(加密)FIPS CAVP(加密)STM32MP15xSTM32MP13x新产品新产品注:(*)可抵御物理攻击的认证(*)签署NDA后可提供更多文档认证基于软件组件新
8、产品新产品新产品安全相关参考实现方案和库X-Cube-SBSFUX-Cube-CryptoLib TF-M(STM32认证策略的一部分)STM32MP1 OpenSTLinux开发者软件包 解决方案与服务制造:安全密钥配置(SSP)和安全固件安装(X-Cube-SFI)Secure Manager 安全管理器(也是STM32认证策略的一部分)培训与支持如需更多资源,请访问 Package Creator软件对OEM二进制文件进行加密在编程合作伙伴场所利用STM32HSM生成的许可安全刷写STM32在制造阶段保护应用的固件端到端安全编程控制通过固件编程的器件数量OEM固件本地PC个性化HSM加密
9、固件OEM场所合同制造商场所应用要求架构产品组合生态系统现场产品安全11确保使用MPU生产流程的安全安全密钥配置(SSP)在合同制造商处保护应用的一次性可编程(OTP)密钥端到端安全编程OEM OTP密钥文件本地PC个性化HSM加密文件OEM场所合同制造商场所提供完整的工具集,可通过STM32 Trusted Package Creator软件生成和加密OEM OTP密钥文件在编程合作伙伴场所利用STM32HSM生成的许可安全地配置STM32MP1系列控制通过固件编程的器件数量应用要求架构产品组合生态系统现场产品安全Secure Manager安全管理器可信执行环境(TEE)集成核心安全服务简
10、化客户安全方案开发流程多方软件IP保护无缝云/服务器连接支持12支持远程配置率先为客户提供经认证且持续维护TEE解决方案的MCU供应商可扩展安全特性加快产品上市时间意法半导体平台所有权由Secure Manager安全管理器核心来处理隔离多方软件IP保护交钥匙安全服务多个配置文件兼容PSA API在设计时已考虑提供长期支持(LTS)支持安全功能全面更新经过优化的认证特性STM32H5Secure Manager 安全管理器13应用非安全RTOS安全Secure Manger安全管理器核心固件更新可信存储加密认证可信应用程序1可信应用程序#TrustZone无特权或有特权保护IP并简化客户安全方
11、案开发流程ST iRoTST uRoT有特权无特权PSA API目标认证Secure Manger安全管理器适用范围应用要求架构STM32H5 生态系统现场产品安全Secure Manager安全管理器:工具集成14ST IP软件多方软件IP模块OEM应用机密H5OEM机密OEM应用适用的固件Trusted PackageCreatorOEM机密OEM应用模块1模块2映像经认证的Secure Manager安全管理器应用创建流程可选IP模块经认证的Secure Manager安全管理器OEM密钥受意法半导体特定密钥保护受模块密钥保护受OEM密钥保护受意法半导体为OEM提供的公钥保护Truste
12、d PackageCreator应用要求架构STM32H5 生态系统现场产品安全确保生产流程的安全面向OEM的STM32H5 Secure Manager流程15可选第 1 步(Secure Manager安全管理器安装)ST IP软件多方软件IP模块OEM应用机密H5OEM机密OEM应用适用的固件Trusted PackageCreatorH573SFIST-iRoTH573SFIST-iRoTSecure Manager模块1模块2应用安装应用第 2 步(OEM安装)SFIST-iRoTSecure Manager模块1模块2OEM应用可选应用创建流程应用安装流程SFIST-iRoTSec
13、ure Manager可选IP模块经认证的安全管理器OEM密钥OEM机密OEM机密OEM机密OEM应用模块1模块2映像经认证的Secure Manager安全管理器+Trusted Package Creator应用要求架构STM32H5 生态系统现场产品安全受意法半导体特定密钥保护受模块密钥保护受OEM密钥保护受意法半导体为OEM提供的公钥保护培训与支持16STM32微信公众号上的STM32官方账号STM32 MCU中文官网https:/ PSIRT安全应急响应团队17应用要求架构产品组合生态系统现场产品安全意法半导体为用户提供可扩展安全特性182023年全新推出的STM32系列/产品线获得
14、PCI 6.0认证(*)获得PCI 6.0认证(*)FIPS TRNG SP800-90BFIPS TRNG SP800-90BFIPS TRNG SP800-90BFIPS TRNG SP800-90BPSA L3(*)SESIP L3(*)PSA L3(*)SESIP L3(*)PSA L3(*)SESIP L3(*)SESIP L3(*)PSA L1(*)TF-MTF-MTF-MTF-MSecure Manager安全管理器Secure Manager安全管理器PSA L1ROM代码NIST FIPS CAVPNIST FIPS CAVPNIST FIPS CAVPNIST FIPS C
15、AVPNIST FIPS CAVPSTM32C0STM32U5STM32WBASTM32H5STM32MP13x(*)获得抵御物理攻击的认证(*)签署NDA后可提供更多文档FIPS 140-2FIPS 140-3片上系统CC EAL4+认证片上系统CC EAL4+认证硬件CC EAL5+认证硬件CC EAL5+认证硬件CC EAL6+认证STSAFE-A110STSAFE-GTPMSTSAFE-KTPM提供部分STSAFE产品系列的主要认证特性概述2023年18嵌入增强安全特性且安全特性已获得认证的MCU/MPU增强安全特性完全隔离的安全启动与安全固件更新增强的硬件加密服务(防侧信道攻击IP)
16、集成安全存储特性安全启动和固件更新高级代码隔离(基于TrustZone)提供可信执行环境(TEE)(TF-M或Secure Manager安全管理器)独立认证:以PSA/SESIP认证和更多其他认证方案为目标使用客户证书的身份验证服务建立安全连接支持多种加密方案(STSAFE-TPM)防篡改安全存储高级硬件安全,获得如下认证:TPM 2.0 rev 159和PTP 1.05 CC EAL5+/6+和FIPS 140-3认证在意法半导体安全工厂实现安全配置STSAFE安全元件STM32H5更强大和更灵活的安全特性可靠的硬件功能和交钥匙片上系统软件实现方案先进的安全保证级别代码隔离实现运行时保护7
17、个隔离阶段ArmTrustZone技术专用密钥库加密提升硬件可靠性侧信道AES、PKA增加的AES、PKA、SHA、TRNG、OTFDec、HUK NIST CAVP认证CryptoLib内存保护防止非法访问控制OTP、HDP、WRP、MPU外部Flash解密OTFDec安全调试主动篡改检测平台验证覆盖整个产品生命周期2个启动阶段保护等级状态安全调试交钥匙片上系统安全服务不可变的可信根STM32Trust TEE Secure Manager安全管理器在云端和服务器轻松注册多方软件IP保护预先集成了第3方PKI生命周期管理19目标认证 STMicroelectronics-All rights
18、 reserved.ST logo is a trademark or a registered trademark of STMicroelectronics International NV or its affiliates in the EU and/or other countries.For additional information about ST trademarks,please refer to other product or service names are the property of their respective owners.Find out more at