|
前言 STM32 X-CUBE-SBSFU 软件包已经发布,提供了安全启动(Secure Boot)和安全固件更新(Secure Firmware Update)功能。安全启动和安全固件更新使用了 STM32 内建的各种软硬件安全技术,构建了从启动开始的根信任链,可以用来防止固件克隆、恶意软件下载以及固件破坏。本文则是带领读者一% |5 E( B% e" j+ G( _ 步一步来体验 STM32 安全启动与安全固件更新。 硬件3 T: K8 A8 w5 U8 v: ` - STM32 NUCLEO-L476RG 开发板 - Mini USB 连接线 6 f/ _1 g$ b, ^' |0 [- Y/ F' _ X- CUBE-SBSFU 1. 0.0 从 http://www.st.com/content/st_com ... s/x-cube-sbsfu.html 可以下载 X-CUBE-SBSFU 1.0.0 安全启动以及安全更新组件。因为是安全相关的组件,下载需要发送请求并且需; D1 f( S, T4 Y0 [4 } 要得到批准。 读者需要 注册成为 m my.st.com 用户。 
/ B, H( s/ P6 e2 a 批准通过后,你会收到一份邮件,邮件里会包含下载连接。 
SBU SFU 简介" w+ p* a0 i; B# J 2 STM32 安全启动( secure boot , 简称 SB )功能检查并使能 STM32 安全功能。在执行应用程序前,“安全启动”检查应用程序的完整性以及合法性。若应用程序被非法修改,或者应用程序不具有有效的签名,则应用程序将不会被执行。“安全启动”这段代码的执行,则利用 STM32 的安全 IP,被设计成不可被跳过。 
STM32 安全固件更新( secured firmware update , 简称 SFU )则接收经过加密的固件,对它进行解密,在烧写升级的固件前验证它的完整性以及合法性。不完整或者非法来源的固件将不会用来升级。% M& C. n" Y" Z( F/ S* a9 u8 C 
& m( {# n9 L4 R9 R" S" T' f+ K1 g SBSFU 安全技术概述3 O w7 S9 t$ N: A2 O) j' N 现实世界中 MCU 产品并非部署在安全的环境里,总是会面临各种各样的威胁和攻击。SBSFU 使用各类STM32 IP 来构建安全防线,包括: - 使用加解密工具来保证系统的 完整性, 合法性以及 保密性。SBSFU 使用了对称密钥 AES- -M GCM 算法工具来进行固件的解密以及验证。解密算法可由软件实现,也可由 STM32 内建的加解密硬件IP 引擎实现。 - 使用 STM32 内建安全功能诸如内存保护技术来阻止外部通过 JTAG 或者内部恶意代码的攻击。SBSFU 使用了以下 STM32 安全功能来确保安全启动和安全固件更新的目标。+ I: l! x& b; R+ z, x 
) X+ @2 j* g H2 T SBSFU 的架构1 ]; N% e; ?% {! `# m SBSFU 整体架构如下。应用层分为两大部分,一部分是安全启动,检查固件的合法性,进行固件下载和烧写;一部分是用户固件,功能则由用户定制。0 U/ ]% ^' }5 @( ~7 z 
0 s9 D/ Y- F" M. A 安全启动中的 安全引擎(SE) 中间件,提供了一个受保护的环境,来保护所有的关键数据和操作---包括进行加解密操作时时访问密钥等。受保护的代码和数据都是通过唯一的调用门进行访问,不可能在调用门之外来执行受保护代码或者访问关键数据。8 j6 F; t' S( v- ` X ... 了解更多,请下载后阅读. [7 ]& l( W! E5 N C: b' W2 } 下载地址1>> 下载地址2>> 更多实战经验>> : G, v- e+ d! J- [' L3 P: k |
| 对于追求产品安全性的工程师是个好消息。 |
| 的确不错,可惜只有L4的例子,而且步骤还是太麻烦了,希望以后的版本能继续提升。 |
微信公众号
手机版
