感谢大家对STM32H5系列：强大的Arm® Cortex®-M33 MCU让高性能和安全性唾手可得的支持，谢谢大家的热情参与！本文给大家汇总了本次直播回放视频、直播答疑Q&A、直播讲义等。
9 b+ c2 j; x2 h) N

直播回顾：

直播课件下载

$ p  e' s7 Q' E+ K

直播答疑汇总

我们从直播答疑中选一些比较有代表性的提问在这里与大家分享，供大家回顾。
1 m6 x3 ^9 y8 e9 r% p" ?: I
Q：在H5上面，外置FLASH里面的程序使用otfdec的时候，是不是必须在内置flash区域写一些代码，不能把所有的代码全放flash？
A：是的，内部flash代码需要初始化OTFDEC以及OSPI模块，设置key等相关参数，然后就可以跳转到外部flash执行密文代码。

Q：STM32H5 Secure Manager是否符合相关安全标准和规范？
A：Secure Manager的认证目标是PSA Level3和SESIP Level3。
2 W9 |  G4 g* A( H
4 i  b# U9 z' ?2 Z6 t' IQ：STM32H5 Secure Manager如何与主控制器通信？
A：基于TrustZone架构，直接函数调用就可以使用SecureManager里面提供的安全服务功能。

Q：H5的硬件安全存储是否提供了备份和恢复功能，以防止数据丢失？
A：OBK区域是双bank，写一个bank，还有另一个bank的数据备份。

Q：STM32TrustTEE支持H5吗
A：支持，STM32H57x系列。
: J1 K) r# X3 j. I; ]2 _
Q：STM32H5系列支持哪些加密算法？
A：硬件上STM32H5提供多种密码学加速器，包括AES以及SAES，HASH，PKA，硬件真随机数，以及运行时解密单元OTFDEC。

Q：安全启动这部分，需要额外增加代码嘛？还是进行简单的配置就行？
# s0 ~5 X' ~2 Z* x5 Z9 HA：这要看是否使用STiROT。如果使用STiROT，只需要做相应配置就可以直接引导应用，不需要开发额外的代码。
8 r# {" ^  C. ]" v2 y$ E$ z
9 T, [7 r1 r; EQ：如何使用STM32TrustedPackageCreator、STM32CubeProgrammer、STM32CubeFW for H5、SecureManager等工具？是否有推荐的学习资源或文档？
A：可参考工具的说明文档，也可以参考https://wiki.stmicroelectronics. ... th_STM32H5_security

Q：请问：Arm®TrustZone®有哪些优越性？
; J7 J: @/ t# \* Q* B1 ]! {A：TrustZone架构主要提供软件隔离功能，代码可以区分可信和非可信两部分，对资源可以区分不同的访问权限，通过隔离机制可以降低软件漏洞可能带来的风险。
- N  e1 g5 V" q
2 S* O) _2 P% v3 }) u: sQ：STM32H5的安全特性主要会用在哪些场合？
A：很多场合都会用到，尤其是有网络连接的设备，通常会需要有安全启动和升级的要求，为了设备安全连接和安全通信也会有安全存储，加解密等相关需求。

Q：STM32H5对于信息安全都有哪些功能？
( P7 H& ^* _1 h! RA：STM32H5基于 STM32Trust安全框架，提供多项安全功能，例如：
安全启动Secure boot能够确保在器件里运行的应用的得到认证授权且保证完整性。隔离Isolation将一个应用的受信和非受信的部分进行分隔。
- k, ^3 v( o9 J! L4 U
软件安全安装与升级 Secure Install/Update，在安装或者升级时，在对器件进行编程前，能够进行固件认证以及完整性检查。
' o' `* Y- L6 I5 ~1 ]异常状况处理Abnormal situation handling是指系统能够检测硬件和软件的异常状况并采取相应的措施，例如擦除秘密数据。
器件生命周期Silicon device lifecycle，控制器件的状态和调试访问控制，在不同阶段保护片上关键资源的安全性。
软件IP保护Software IP protection能够保护整个软件或者一部分，免于受到外部或者内部的读取。软件IP保护可以允许多个IP都受到保护。
安全制造Secure manufacturing 对设备进行初始化，用于安全定制及防过量生产的控制。
4 X/ e# L/ V' l% w& \  |' a安全存储Secure storage提供安全存储数据或者密钥的能力。
7 ^( H0 t9 L' S# k% I密码学引擎Crypto engine能够在相应安全等级上执行密码学算法。


! Y+ G- b3 j! Q& ~
' e! R% ?  t$ [7 R  L) J# sQ：STM32H5和STM32U5都支持网络安全协议，如TLS/SSL和IPSec，用于保护网络通信的安全性。STM32H5相较于U5在网络安全方面有哪些提升？
A：通信安全一般是基于密码学算法，从这个意义上说STM32H5和STM32U5区别不大。区别在于STM32H5对通信应用可以提供OBK这样的硬件安全存储区，以及HDPL的多级代码执行保护。
6 }- B% W; h, x: K9 J, |
Q：STM32H5能pin 2pin 吗？
( ?2 d- f/ Q" P; C2 nA：STM32H5-128KB系列支持LQFP/WLCSP/UFQFPN封装，pin脚数量从25pin~64pin， 且64pin封装与STM32H5-2MB系列的64pin封装P2P兼容。

$ [9 m! T% ^# Y$ _3 f" Z1 k! sQ：adc位数与速度咋样？
A：12bit分辨率，5msps。

* [1 q: u* A# t$ Z/ Y( L4 l5 {Q：SecureManager这个软件会简化安全应用设计流程吗？是否支持ST其他系列芯片（比如U5）？
# y* L: @- W( R5 _A：SecureManager会简化安全应用设计流程，目前只在STM32H5上支持。
) n( x* U% x. D; d" m
* o, t$ I! s2 v( rQ：H5是否内置Cache?
A：是的，H5总线架构中加入了I-CACHE与D-CACHE。

Q：H5和U5都是M33的内核，具体应用方向有何区别？
A：U5的定位为低功耗系列，H5为高性能系列， U5更多面向需要低功耗场景，比如穿戴设备，H5可以应用到工业，医疗，自动化等。
7 K. m9 E# W- ]4 y0 g
7 q% m+ f- y+ u& mQ：除了硬件安全特性，STM32H5还提供了哪些软件安全功能？
8 O$ R' Z3 V: A+ \8 BA：例如安全调试，安全启动OEM-iROT/ST-iROT，安全服务解决方案SecureManager，加解密库X-CUBE-CRYPTOLIB。
, T/ x" ?0 e0 @; M
4 I/ i9 t" k7 rQ：F4系列是不是不再推荐新项目使用了？
A：建议使用STM32H5。
# L0 x8 q, _" }8 L/ e
Q：H5有支持的foc电机库吗？
% Z4 Z0 y2 |% |. S1 Q; bA：在开发中，敬请期待发布。

1 }+ m' o3 I5 R4 `  M# Z2 y$ hQ：H5 系列对于已用的F4、H7系列除了特用的安全应用特性，相较这两个系列是个什么样的市场定位，其他方面还有什么提升?
A：可以理解为介于两者之间的产品，选择更加丰富。

Q：H5有AI库吗？
+ p% l5 K/ r# m2 Z( r% iA：可以使用X-Cube-AI将相关的神经网络模型转换成可以运行在MCU上的C代码。
  q4 U8 G. ?6 ~/ s% m8 r/ g( M
" W6 J8 o4 E7 FQ：H5的工作温度到多少？适合工业环境吗？
! A/ A, c4 n6 ]: ~; a. eA：工作温度范围为-40~85dc以及-40~125dc适合工业环境。
' m! T9 y  U7 V+ D( P
/ x, c3 I/ Q. |, i% ?+ |% Q6 GQ：H5的数据加密是否仍然采用AES加密？
& \4 i' W; [% ?2 T3 b% P& h" U2 zA：可以使用AES加密。
# A1 u, s+ b# @0 R) f# [  G% b
1 f0 r& s# F0 Y; H# r6 u5 _Q：H5在STM32Trust框架中的支持有哪些？
A：安全启动，安全升级，安全烧录，安全存储，加解密，安全隔离，芯片生命周期管理等都有支持。
3 i  x& ]+ E! m0 P
4 S: o# ^8 ~6 Z6 ]Q：STM32H5支持哪些ROTS?
A：支持FreeRTOS， AzureRTOS。
, f7 A0 o# w8 a
Q：STM32H5安全认证库可以免费使用吗？
+ j/ y; ]2 X( r5 y$ @A：免费的，正在按计划推出中

. g% c# M4 Y0 }% I( VQ：STM32H563可选配SMPS是什么意思？
) b9 a: c& `) l" ~$ U, UA：选择SMPS就是使用内部DCDC。
+ x' S+ G8 ?; f$ _' |
: Q) D, J0 `" L) l  j( t1 fQ：STM32H5对于信息安全都有哪些功能？
7 f8 G* _/ @( U# W$ _A：STM32H5基于 STM32Trust安全框架，提供12项安全功能。
8 Z  w3 U. |' X$ v* E" |安全启动Secure boot能够确保在器件里运行的应用的得到认证授权且保证完整性。
隔离Isolation将一个应用的受信和非受信的部分进行分隔。
软件安全安装与升级 Secure Install/Update，在安装或者升级时，在对器件进行编程前，能够进行固件认证以及完整性检查。
% ]: J8 t: e( a异常状况处理Abnormal situation handling是指系统能够检测硬件和软件的异常状况并采取相应的措施，例如擦除秘密数据
器件生命周期Silicon device lifecycle，控制器件的状态，确保硅片资产总是在所限定的路径方向上。
5 Y: r  \" B$ m, ]' h应用生命周期Application lifecycle 定义单调增量的状态机制来保护应用的状态和资产。
软件IP保护Software IP protection是指有能力保护整个软件或者一部分，免于受到外部或者内部的读取。软件IP保护可以允许多个IP都受到保护。
安全制造Secure manufacturing 对设备进行初始化，用于安全定制及防过量生产的控制。
- S/ s! T1 \% O2 }$ t- H; t3 V安全存储Secure storage是一种安全存储数据或者密钥的能力，同时访问它们时也不会对外暴露。
: y& w9 F" l6 x1 i" {/ t2 a密码学引擎Crypto engine能够在相应安全等级上执行密码学算法。
; @/ F% Y" d9 b8 G审计/日志Audit/Log持续稳定地跟踪安全事件。
身份/认证/凭证Identification / Authentication / Attestation是指器件或者软件包的唯一标志以及有能力从设备内部或者外部来检验身份授权的有效性。
1 F/ S# x+ m$ l' X) ?3 H6 n
2 R# z$ n5 c4 O0 n