Практическое использование TrustZone в STM32L5 (материалы вебинара)

26 ноября 2020

системы безопасностиучёт ресурсовпотребительская электроникаавтоматизацияинтернет вещейуниверсальное применениеSTMicroelectronicsвебинаринтегральные микросхемыCortex-M33STM32L5TrustZoneSTM32TrustTF-M

Мероприятие прошло 10.12.2020

Программа

показатьсвернуть
Приглашаем вас принять участие в вебинаре КОМПЭЛ, который посвящен STM32L5 – первому семейству микроконтроллеров STMicroelectronics на базе ядра Cortex-M33.На вебинаре вы узнаете об экосистеме безопасности и возможностях, которые появились у разработчиков благодаря новой технологии TrustZone в микроконтроллерах STM32L5. Программа рассчитана на технических специалистов и тех, кто уже знаком с основами защиты ПО в STM32.

Содержание

  • Экосистема STM32Trust
  • Защита ПО с помощью изоляции
  • TF-M в STM32L5
  • Практическая работа с TrustZone

Общая информация

Начало: 10 декабря 2020 г. в 11:00 (МСК)
Продолжительность: 90 минут
Форма участия: бесплатно
Добавить в календарь: Google, iCal

Докладчик

Барсов Владислав – инженер по программированию и применению микроконтроллеров  STMicroelectronics в компании КОМПЭЛ.

Видео

Вопросы и ответы

Поддерживается ли в библиотеке TFM криптоалгоритм ECDSA для кривых SECP256K1?
Да, SECP256K1 есть в составе TFM библиотеки (стр. 79).
Часто крипточипы продают с обязательной идентификацией пользователя, т.е. чтобы залить свое ПО нужен master key от производителя, который после идентификации передается. Требуется ли такой ключ для STM32L5?
Такого не предусмотрено. Root of Trust обеспечивается иными механизмами, и в целом, микроконтроллеры STM32L5 нельзя отнести к крипточипам.
Предусмотрен ли secure element?
Нет, но предусмотрен внешний STSAFE110.
Насколько надежен RNG? Говорят, нужен внешний источник энтропии… сталкивались с такой проблемой?
Достаточно надежен. Генератор случайных чисел основан на аналоговом источнике, есть защита от залипания в 1 или в 0 или переход на прямоугольный сигнал. Отдельного питания нет.
«Защищенный загрузчик» должен как-то попасть в MCU до производства. Если речь про загрузчик, который уже есть в MCU, то ему потребуются ключи, которые тоже надо как-то заранее прошить, либо, нужно ставить внешний секъюрный-чип. Как устроен процесс безопасной установки ПО сторонним производителем?
Есть технология HSM. HSM — это секьюрный чип, имеющий уровень защиты банковской карты. Поставщик может отправить на производство прошивку в криптованном виде и застраховаться от перепроизводства. В МК есть специальный ROM загрузчик, который умеет работать с HSM.
А как проверяется, что ПО загружается именно на настоящий МК, а не на сэмулированный злоумышленником?
В STM32L5 так же есть приватные ключи, которые закрыты для чтения, то есть аутентификация с сэмулированным чипом не получится. Более того приватный ключ уникален для каждого микроконтроллера.
Как HSM понимает, что МК подлинный, а не сэмулированный на FPGA?
Не получится сэмулировать на FPGA, если не знать приватного ключа.
Что имеется в виду под защитой отладки?
После всех разделений на доверенные/недоверенные зоны и введением API — секьюрные области ставятся под защиту от чтения/записи.
Можно ли защитить отладку через JTAG/SWD, или она всегда доступна?
Можно закрыть секьюрную часть прошивки для отладки и оставить только несекьюрную часть.

Презентация

Материалы для лабораторной работы

Дополнительные материалы

•••

Наши информационные каналы

О компании ST Microelectronics

Компания STMicroelectronics является №1 производителем электроники в Европе. Компоненты ST широко представлены в окружающих нас потребительских товарах – от iPhone до автомобилей разных марок. Лидеры индустриального рынка выбирают компоненты ST за их надежность и выдающиеся технические параметры. В компании ST работает 48 000 сотрудников в 35 странах. Производственные мощности расположены в 12 странах мира. Более 11 тысяч сотрудников заняты исследованиями и разработками – инновационное лидерство ...читать далее

Товары
Наименование
STM32L562E-DK (ST)
NUCLEO-L552ZE-Q (ST)
STM32L552CCT6 (ST)
STM32L552VCT6Q (ST)
STM32L552CEU6P (ST)
STM32L552RET6 (ST)
STM32L562CET6 (ST)