感谢大家对有奖直播 | STM32Trust如何帮助新产品设计提升信息安全保护能力的支持，谢谢大家的热情参与！本文给大家汇总了本次直播回放视频、直播答疑Q&A、直播讲义等。
直播回放
: [3 j. z) R  j& D% m8 @

▲ 点击观看直播回放

直播课件下载
% Q3 g9 ]9 a7 f☞   STM32Trust _webinar_presentation_0409.pdf (2.13 MB, 下载次数: 0)

2024-4-26 08:31 上传

点击文件名下载附件

) o5 ]3 c( _0 T( \6 y, k$ s4 s直播答疑汇总

我们从直播答疑中选一些比较有代表性的提问在这里与大家分享，供大家回顾。
+ a1 @- g8 t* ^: ?2 Y
. s: l( R. f# J) E- r$ `0 ^Q：实施STM32Trust后，产品的信息安全是否能够得到全面保障？
* ?0 P- t0 f# {) C/ MA：首先没有绝对的信息安全，但是使用STM32Trust意味着你使用了STM32Trust提供的一系列基于硬件及软件的安全解决方案，可以全方位地提升产品的信息安全保护能力。
6 \9 ]4 o$ s. C* J" }% m
Q：STM32Trust提供了哪些安全功能？
0 J4 p# @, |9 W* p6 f& cA：STM32Trust总结了12项安全功能，这些功能都是根据一些主流安全技术标准和法规的共性要求而总结出来的，能够很好地契合客户使用场景对安全功能的需求，并符合安全标准要求。
这12项功能是：
+ k; B+ u& H6 {6 B; F% o" z( H- E) q• 安全启动
" ?. p6 \2 l- B$ L; f• 安全固件安装与更新
• 芯片生命周期
$ k6 M0 o: e  J• 安全隔离
7 N% u7 L4 u- m2 N8 A# L• 安全存储
• 加密引擎
• 安全生产
( [- f, g' A% _" z• 身份标识/认证/证明
  E' |) L9 t/ }, Z• 软件IP保护
• 异常检测处理
6 j! E: e% ]" b: |6 x& X% o• 审计/日志
( h0 b0 o7 m. K% U; r/ T• 应用生命周期

" @9 t& o4 |+ _' S5 F+ {Q：STM32Trust的安全固件更新机制如何确保新固件的完整性？
A：完整性一般是通过验证HASH摘要值来实现的。STM32Trust 的安全固件更新，一般还会对摘要值组合非对称算法，得出签名。通过公钥验签的方式来确保固件的来源可靠，和完整。在些基础上，再叠加对称加解密算法，就可实现固件本身的加密。
$ z9 V4 K0 q; c7 O
Q：安全启动需要自己写代码实现吗？还是有现成的库可以直接调用？
A：有现成的参考，例如X-CUBE-SBSFU和OEM iROT。
* k/ f$ g2 ]$ P0 O
7 J+ n9 h; x" O4 kQ：STM32Trust是否支持代码保护？
: |* V. o& q# n0 R& vA：支持，比如典型产品的RDP功能，新产品STM32H5和STM32H7RS 的Product life cycle功能， 都能实现代码保护。
  E* w- K+ `# ~$ \3 f/ A8 p4 \
Q：STM32Trust提供哪些硬件隔离？
5 N# O, V3 U; }; S9 y5 E9 UA：提供包括基于TrusZone技术的硬件隔离，基于其他一些特定硬件的隔离等，比如STM32L4系列的Firewall，无线系列的双核间隔离等，具体请参考相关培训视频内容。
9 P1 C* L( Y) q# j% {) ~
! r& o% A+ Z& v$ r0 A. m* K0 t% n. XQ：STM32Trust框架支持哪些STM32芯片？
A：覆盖STM32的全系列MCU。根据芯片的设计要求不同，支持的范围有不同，越新的STM32系列，例如STM32U5, STM32H5以及STM32H7S等支持的会更全面。
# y$ o2 g( |& C; Q' R% l( W
Q：STM32Trust是否提供了针对开发人员的安全培训材料或课程？
A：ST在若干渠道都提供丰富的信息安全相关的文档资料及培训资料，
/ K  U9 W2 }; q5 t>>STM32在线培训
4 L3 b' O( |6 J( Q% A>>STM32信息安全中文官网
>>STM32信息安全Wiki页面
>>STM32信息安全课程视频
& A. [( r: s0 h& h0 M
. Q" w, [1 K8 i) y; }/ O; \Q：Trustzone采用的是硬件隔离机制，还是软件隔离机制？有没有运行频率?
A：TrustZone是ARM Cortex-M33内核自带的硬件安全属性,属于硬件隔离机制，和运行频率无关。
5 K. F  @$ T( i4 P. C
7 p+ C* P6 G  R, k. tQ：硬件隔离功能能否介绍一下？
A：请参考相关培训视频内容：
$ o0 }: ^# C2 @  d1 D>>Trustzone隔离机制
>>STM32硬件隔离

Q：调试Trustzone和通用MCU有区别吗，是不是类似于双核H7那种？
A：有区别，跟双核H7类似，但又不完全一样，具体请参考TrustZone相关培训材料。

1 n/ i/ a. K0 Z, bQ：Trustzone能保护GPIO吗？GPIO的每个PIN都能单独配置成安全/非安全吗？
7 @' M* D+ j& C+ O8 I3 hA：可以保护，在支持TrustZone的STM32 MCU系列中是的，GPIO的每个pin都可以单独配置，STM32MPU系列中部分GPIO port可以支持TrustZone配置。

* f$ d" q0 x8 U' F: CQ：存储安全是怎样保障的？
- C# i4 e! M( m+ r/ E1 L5 B, DA：有很多种方式实施安全存储，以STM32U5举例，利用U5的新的HUK特性。任何通过SAES存储的数据，其对应的密钥均是不可见的，对于调试口和软件均不可见，且每颗芯片均不同。存储在芯片内部的数据只可能在本芯片内部读取，换其它任意芯片均不行。
' y3 q, `8 {! I: _- z' d% a+ [
" u' r3 z) d; \5 YQ：TF-M是什么?
( _4 o- Y% Y7 s- m1 k" O% kA：TFM是Trusted Firmware - M的简称。它是一个开源软件，基于ARM PSA的安全平台架构，运行在一个硬件隔离的安全环境中并提供安全服务。
4 k! k! B5 w9 }) J% {2 ?  ^
" q3 `' i* [4 v( _3 m' u& |* TQ：有TF-M 2.0的例程吗？
A：TF-M 2.0的整合在Cube软件包里没有直接的例程，但是git-hub上的TF-M2.0里面已经支持STM32H5/U5等系列 https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git/。
9 ~0 A  p0 o, J1 K+ s0 P5 z& o
* B; v% [7 L5 d- NQ：STM32产品有哪些安全认证？
A：我们遵循的安全认证主要有两个,PSA和SESIP,相关芯片都能同时达到PSA L3级别及SESIP L3级别, 比如H573、U585、WBA5。
4 N) o, _; h6 b8 Y$ e1 z" E
Q：过了PSA或者SESIP认证的芯片，对设备制造商的终端产品合规有什么帮助吗？
A：这些认证对安全功能的要求往往会与其它的一些安全标准或法规的要求相互映射，评估方法还可以和其他的一些评估认证体系有一定的对应关系，符合多种标准和规范，通过相关认证的产品能够同时获得其它标准的认可，这样物联网设备的制造开发商可以简化并加快终端产品的认证速度及复杂度，降低测试成本，并缩短产品上市时间 。
" L- f, A: E. b1 _# B
% C' Y- U& a7 e2 i( {8 XQ：STM32 能支持CC EAL6+，用于支付产品吗？
% V/ x/ ^/ G- QA：STM32目前的认证目标不是CC认证。但STM32可以用于支付产品的设计，比如有客户使用U5,MP13设计生产的POS设备过了PCI认证。有的指纹识别银行卡及数字硬件钱包会使用到低功耗的STM32搭载一个过了CC认证的安全芯片。
) r" q& ^' U' U; l7 _$ a3 @8 @5 g
Q：STM32是否有通过FIPS 140-2安全认证的产品?
4 x# c4 Q8 [! o, i2 C1 O2 q: V$ i' ^A：STM32没有 FIPS 140-2的产品，但是我们H5/U5/MP13/WBA 的 TRNG是符合 NIST FIPS SP 800-90B要求的，同时适用于所有STM32系列的加密算法库也是FIPS CAVP 认证的。
* k$ @% N& N1 H* `
Q：Trustzone的工作原理是什么？
  Q' @2 T. g  R7 xA：请参考STM32 MCU Trustzone 培训材料：
0 v+ l0 o* n4 N6 n* t4 rhttps://www.bilibili.com/video/BV1Fm4y1V7bk/?spm_id_from=333.999.0.0
8 Q& t1 A  _: R  D) N* ^https://www.bilibili.com/video/BV1eu4113782/?spm_id_from=333.999.0.0

6 W4 O$ c& p! WQ：激活Trustzone的MCU的bootloader和通用MCU有什么区别？
; ?% \- i$ f& |8 d: m2 v7 MA：可以借助TrustZone安全属性来实现secure boot，通用MCU boot需要借助其他安全属性，例如BootLock+RDP+HDP等等。有TrustZone能有更好的安全基础。
8 j, L6 e9 x! Y, P+ z
Q：一个外设SPI放入Secure区与放入NonSecure有什么区别呢？
A：SPI放入Secure区，那么只有Secure代码可以控制，非安全侧代码无法操作这个SPI外设，因此也无法驱动挂在这个SPI上的片外器件。

Q：Trustzone如何与FreeRTOS交互？
  k7 t# X3 E" }. q" Q3 @1 H5 @# r( sA：请参考Trustzone培训材料：
: {6 ~; w* {$ t# }/ R$ f3 Q* L  t( u>>Trustzone环境下使用RTOS
3 p8 a) M2 [  J5 l) y; S/ ?2 T
* H! _9 F7 }4 E* q  G* t9 E' FQ：Trustzone能管理通讯协议吗?
) H  D/ s( k1 ]+ q5 ?A：通信协议中涉及的加解密操作，例如TLS，可以放在TrustZone安全侧，管理密钥和加解密操作。

4 e3 k+ h+ {( L. n( R& JQ：如何通过STM32Trust框架来实施固件升级过程中的访问控制和权限管理？
7 ^- A4 c" C7 w3 {1 S  KA：请参考Cube包下的示例代码，比如STM32CubeU5包下的SBSFU实现, STM32CubeH5下的STiROT, OEMiROT实现。

Q：Secure Manager安全管理器方案是全系列H5都能支持吗？
1 W+ x4 C' y4 u1 q( b6 S8 r; [2 x9 NA：目前只有STM32H57x支持Secure Manager安全管理器方案。

/ P1 b. K& u8 ?5 HQ：Secure Manager 安全管理器，是一个硬件模块吗？
A：Secure Manager 是一个以二进制形式提供的安全解决方案，结合硬件特性提供一系列概念，包含了安全启动，安全升级，安全存储，加解密等安全服务。Secure Manager通过了PSA L3及SESIP L3的认证。

Q：已经在开发过程中的项目能否再增加信息安全相关功能？
3 g) z, S% y/ @) V7 h8 G- ?  pA：可以增加。但需要改动设计，例如会改变memory layout。

* k8 e% h. u1 [* C, |Q：对于已经上市的产品，是否可以通过升级来加入STM32Trust以提高安全性？
$ w3 g) Y5 V- \% W: j; s$ @A：建议需要信息安全保护的产品，要从产品设计开始就使用STM32Trust提供的一系列工具与软件等解决方案来设计系统。
. w. a% n  V9 y( g- p( @8 W: z
4 H  z! n" ?4 i6 o! D& YQ：STM32Trust的官方网页链接是什么？
A：>>请参考STM32Trust官方网页。