Практическое использование TrustZone в STM32L5 (материалы вебинара)
26 ноября 2020
системы безопасностиучёт ресурсовпотребительская электроникаавтоматизацияинтернет вещейуниверсальное применениеST MicroelectronicsSTMicroelectronicsвебинаринтегральные микросхемыCortex-M33STM32L5TrustZoneSTM32TrustTF-M
Мероприятие прошло 10.12.2020
Программа
показатьсвернуть
Видео
Вопросы и ответы
- Поддерживается ли в библиотеке TFM криптоалгоритм ECDSA для кривых SECP256K1?
- Да, SECP256K1 есть в составе TFM библиотеки (стр. 79).
- Часто крипточипы продают с обязательной идентификацией пользователя, т.е. чтобы залить свое ПО нужен master key от производителя, который после идентификации передается. Требуется ли такой ключ для STM32L5?
- Такого не предусмотрено. Root of Trust обеспечивается иными механизмами, и в целом, микроконтроллеры STM32L5 нельзя отнести к крипточипам.
- Предусмотрен ли secure element?
- Нет, но предусмотрен внешний STSAFE110.
- Насколько надежен RNG? Говорят, нужен внешний источник энтропии… сталкивались с такой проблемой?
- Достаточно надежен. Генератор случайных чисел основан на аналоговом источнике, есть защита от залипания в 1 или в 0 или переход на прямоугольный сигнал. Отдельного питания нет.
- «Защищенный загрузчик» должен как-то попасть в MCU до производства. Если речь про загрузчик, который уже есть в MCU, то ему потребуются ключи, которые тоже надо как-то заранее прошить, либо, нужно ставить внешний секъюрный-чип. Как устроен процесс безопасной установки ПО сторонним производителем?
- Есть технология HSM. HSM — это секьюрный чип, имеющий уровень защиты банковской карты. Поставщик может отправить на производство прошивку в криптованном виде и застраховаться от перепроизводства. В МК есть специальный ROM загрузчик, который умеет работать с HSM.
- А как проверяется, что ПО загружается именно на настоящий МК, а не на сэмулированный злоумышленником?
- В STM32L5 так же есть приватные ключи, которые закрыты для чтения, то есть аутентификация с сэмулированным чипом не получится. Более того приватный ключ уникален для каждого микроконтроллера.
- Как HSM понимает, что МК подлинный, а не сэмулированный на FPGA?
- Не получится сэмулировать на FPGA, если не знать приватного ключа.
- Что имеется в виду под защитой отладки?
- После всех разделений на доверенные/недоверенные зоны и введением API — секьюрные области ставятся под защиту от чтения/записи.
- Можно ли защитить отладку через JTAG/SWD, или она всегда доступна?
- Можно закрыть секьюрную часть прошивки для отладки и оставить только несекьюрную часть.
Презентация
Материалы для лабораторной работы
Дополнительные материалы
- STM32L5 – первое семейство ST на ядре Cortex-M33 с ультранизким потреблением
- STM32L562E-DK – первая отладочная платформа ST на ядре ARM Cortex-M33
- STM32L5 – новый виток развития малопотребляющих микроконтроллеров
- Секреты оценки энергопотребления от EEMBC на STM32L5 (вебинар)
- Практическая реализация интерфейса CAN FD в микроконтроллерах STMicroelectronics
•••
Наши информационные каналы