意法半導體(STMicroelectronics,ST)和連網系統超安全現成軟體方案供應商Prove & Run宣佈推出共同開發的可擴展物聯網硬體安全平台。

該安全平台整合了Prove & Run的Proven Core-M高安全作業系統和意法半導體業界的STM32L4安全微控制器(MCU),以及其獲得Common Criteria共同準則認證的STSAFETM-A100安全元件。Common Criteria共同準則認證元件讓平台能夠滿足物聯網硬體從基本至高階的安全需求。

新的安全平台可簡化高安全性物聯網產品開發,讓開發人員得以致力研發應用產品的功能。該安全平台無需設計人員所需之專業的資料安全研發技能,因為該平台的安全服務已經通過安全驗證和測試證明,安全服務包括應用隔離、安全啟動、安全韌體更新、防止物理攻擊的金鑰存儲。

安全平台元件包括: STM32L4微控制器:整合ST超低功耗技術與Cortex-M4處理器核心,主要用於著重功耗的下一代消費性電子、工業、醫療和計量表產品。STM32L4最高處理性能達100DMIPS,而功耗僅為 37μA/MHz。除大量的智慧外部週邊、先進的低功耗類比電路、高達1Mb的快閃記憶體和320KB的SRAM外,STM32L4 MCU還整合多項安全功能,讓設計人員能夠開發具高安全性、穩健、可靠的嵌入式解決方案。

P&R-ProvenCore高安全性RTOS系統:經過應用證明可實現應用隔離和平台穩定性。該即時操作系統採用微核心,對整合現有的應用代碼之影響非常小,同時提供強大的安全服務,實現先進的安全編碼,還包括專用安全啟動和安全應用更新功能,可以選擇STSAFE-A100平台整合的資料完整性服務。

STSAFE-A100安全元件:先進的完整安全解決方案擁有共同準則Common Criteria EAL5+認證,防止偽造、複製和資訊盜用,防止拒絕服務性網路攻擊。STSAFE-A100內建一個安全的嵌入式作業系統,可提供身份驗證、安全通訊、安全資料管理和平台資料完整性服務,例如,安全啟動和韌體升級。金鑰和隱密資訊的個人化服務可在意法半導體廠內完成。

STM32L4的ProvenCore-M作業系統結合STSAFE-A100外部功能,為使用者提供一個靈活的安全電路: ProvenCore-M即時作業系統擁有獨特的安全性,利用STM32L4硬體機制在每個應用之間進行嚴格的安全隔離,即使在有安全漏洞或網路攻擊的情況下,仍然確保適合的系統行為,並保證每個任務的資產完整性和保密性,亦能控制任一應用能進入的外部週邊,進而限制現有驅動器的受攻擊面,透過檢測拒絕服務和自動重啟非回應應用來確保平台穩定性。

STSAFE-A100是STM32L4微控制器和ProvenCore-M操作平台的配套產品,為防篡改裝置而提供安全儲存功能和加密輔助處理器,以實現安全啟動、韌體更新和ProvenCore-M應用,例如,TLS金鑰存儲和協商。STSAFE-A100具有高階之防攻擊能力,包括物理攻擊,可防止最敏感的平台保密資訊被洩漏或複製。

STSAFE-A100亦可有效地防禦物理攻擊、錯誤注入和旁通道攻擊。透過對STSAFE-A100進行直接排他性控制,ProvenCore-M操作平台能夠強制嚴格使用安全元件的保密資訊,防止微控制器應用軟體惡意使用安全元件,例如,底層驅動器因內部漏洞成為攻擊入口的情況。