Системы безопасности в STM32 (материалы вебинара)

21 августа 2018

Мероприятие прошло 11.09.2018

11 сентября 2018 г. компании Компэл и ST Microelectronics проводят вебинар, посвященный возможностям микроконтроллеров STM32 в обеспечении безопасности при работе с шифрованием данных, включая обновление прошивки, чтобы ее код не был взломан злоумышленниками.Демонстрация возможностей будет проведена на примере отладочной платы STM32L476G-DISCO, которую все участники вебинара смогут приобрести по специальной цене, чтобы закрепить полученные знания на практике.Вопрос защиты данных становится все более актуальным и вебинар будет полезен всем, кто заботится о безопасности своих решений.

Содержание

• Актуальность вопросов безопасности
• Основы безопасности при программировании микроконтроллеров, возможности STM32 в данной области
• Практическая часть. Использование RDP, WRP, PCROP and Firewall
• Безопасный загрузчик и безопасное обновление ПО
• Подведение итогов

Общая информация

Начало: 11 сентября 2018 г. в 11:00
Продолжительность: 90 минут
Форма участия: бесплатно

Докладчик

Александр Квашин — инженер по программированию и применению микроконтроллеров компании ST Microelectronics Экспертные направления: коммуникационные технологии, энергосбережение, управление моторами, промышленная автоматизация.

Видео

Вопросы и ответы

Жив ли для вас еще SPL или все перешли на CUBE c HAL’om или CMSIS?

Жив, но больше не поддерживается. Для новых проектов HAL или LL библиотека.

Что скажите про взлом RDP Level 1, описанный тут https://www.aisec.fraunhofer.de/en/FirmwareProtection.html

Необходимо использовать уровень 2. В других сериях такой проблемы нет.

Доступна ли библиотека из самого CUBE?

X-CUBE-SBSFU — поддержка из куба.

Можно ли подробнее про anti-tamper?

Anti-tamper — если вкратце, то это 1 или несколько пинов контроллера, куда можно завести событие по вскрытию корпуса (размыкатель). По этому событию срабатывает прерывание и стирается часть RAM.

Можно ли пользоваться встроенными механизмами защиты памяти для защиты информации при сертификации оборудования во ФСТЭК?

Я думаю все зависит от самого оборудования. Где то хватит этого механизма, а где то потребуется микроконтроллер с более серьезными защитами.

Существует ST-Link v2-1 (c функцией COM-порта)?

Если брать standalone ST-Link, то по-моему нет. Есть поддержка этой функции на платах NUCLEO.

Шифрование это хорошо, только как же лицензия на криптографию в ФСБ?

Лицензия — решаемый вопрос. При выходе нового контроллера в серийное производство мы собираем и предоставляем необходимый пакет документов. После чего получаем разрешение на ввоз продукта.

Дополнительная информация

Контроллеры STM32L4+: высокая производительность в малопотребляющих устройствах
Разрабатываем устройство с графикой на STM32. Основные возможности периферии
Простые бесплатные программные средства разработки ПО для STM32

Презентация

•   Основы безопасности в STM32 (3.95 Мб)