Практическое использование TrustZone в STM32L5 (материалы вебинара)

26 ноября 2020

Мероприятие прошло 10.12.2020

Приглашаем вас принять участие в вебинаре КОМПЭЛ, который посвящен STM32L5 – первому семейству микроконтроллеров STMicroelectronics на базе ядра Cortex-M33.На вебинаре вы узнаете об экосистеме безопасности и возможностях, которые появились у разработчиков благодаря новой технологии TrustZone в микроконтроллерах STM32L5. Программа рассчитана на технических специалистов и тех, кто уже знаком с основами защиты ПО в STM32.

Содержание

• Экосистема STM32Trust
• Защита ПО с помощью изоляции
• TF-M в STM32L5
• Практическая работа с TrustZone

Общая информация

Начало: 10 декабря 2020 г. в 11:00 (МСК)
Продолжительность: 90 минут
Форма участия: бесплатно
Добавить в календарь: Google, iCal

Докладчик

Барсов Владислав – инженер по программированию и применению микроконтроллеров  STMicroelectronics в компании КОМПЭЛ.

Видео

Вопросы и ответы

Поддерживается ли в библиотеке TFM криптоалгоритм ECDSA для кривых SECP256K1?

Да, SECP256K1 есть в составе TFM библиотеки (стр. 79).

Часто крипточипы продают с обязательной идентификацией пользователя, т.е. чтобы залить свое ПО нужен master key от производителя, который после идентификации передается. Требуется ли такой ключ для STM32L5?

Такого не предусмотрено. Root of Trust обеспечивается иными механизмами, и в целом, микроконтроллеры STM32L5 нельзя отнести к крипточипам.

Предусмотрен ли secure element?

Нет, но предусмотрен внешний STSAFE110.

Насколько надежен RNG? Говорят, нужен внешний источник энтропии… сталкивались с такой проблемой?

Достаточно надежен. Генератор случайных чисел основан на аналоговом источнике, есть защита от залипания в 1 или в 0 или переход на прямоугольный сигнал. Отдельного питания нет.

«Защищенный загрузчик» должен как-то попасть в MCU до производства. Если речь про загрузчик, который уже есть в MCU, то ему потребуются ключи, которые тоже надо как-то заранее прошить, либо, нужно ставить внешний секъюрный-чип. Как устроен процесс безопасной установки ПО сторонним производителем?

Есть технология HSM. HSM — это секьюрный чип, имеющий уровень защиты банковской карты. Поставщик может отправить на производство прошивку в криптованном виде и застраховаться от перепроизводства. В МК есть специальный ROM загрузчик, который умеет работать с HSM.

А как проверяется, что ПО загружается именно на настоящий МК, а не на сэмулированный злоумышленником?

В STM32L5 так же есть приватные ключи, которые закрыты для чтения, то есть аутентификация с сэмулированным чипом не получится. Более того приватный ключ уникален для каждого микроконтроллера.

Как HSM понимает, что МК подлинный, а не сэмулированный на FPGA?

Не получится сэмулировать на FPGA, если не знать приватного ключа.

Что имеется в виду под защитой отладки?

После всех разделений на доверенные/недоверенные зоны и введением API — секьюрные области ставятся под защиту от чтения/записи.

Можно ли защитить отладку через JTAG/SWD, или она всегда доступна?

Можно закрыть секьюрную часть прошивки для отладки и оставить только несекьюрную часть.

Презентация

• Презентация к вебинару

Материалы для лабораторной работы

• Проект для лабораторной работы №2 «Пример отладки и тестирования TFM-SBSFU»

Дополнительные материалы

• STM32L5 – первое семейство ST на ядре Cortex-M33 с ультранизким потреблением
• STM32L562E-DK – первая отладочная платформа ST на ядре ARM Cortex-M33
• STM32L5 – новый виток развития малопотребляющих микроконтроллеров
• Секреты оценки энергопотребления от EEMBC на STM32L5 (вебинар)
• Практическая реализация интерфейса CAN FD в микроконтроллерах STMicroelectronics