STM32Trust生态系统将理论知识、工具和ST原厂开箱可用软件包相结合，以便利用最佳行业实践，为新的物联网设备构建强大的信息安全保护。这有助于设计人员利用STM32单片机的内置功能来确保设备之间的可信、防止未授权访问和抵御侧信道攻击，以避免数据被盗和代码被修改。

STM32Trust生态系统集成了所有可用资源，包括STM32系列信息安全保护相关的参考资料和免费软件，并通过强大的多级策略来增强安全性。

STM32Trust解决方案提供完整的代码保护和执行保护工具套件。

, [, |1 E  l5 R, P) x% p- K, H6 s

代码保护

STM32Trust.CodeProtection一套解决方案，以确保烧写真实stm32时，客户代码的机密性和完整性。

某些STM32 单片机型号已嵌入硬件安全保护功能，还额外实现了篡改检测、防火墙代码隔离机制和Arm TrustZone®技术，来保护最敏感的代码。

X-CUBE-SBSFU

应用程序代码在传输到Boot存储器或在现场更新时最容易受到攻击。

X-CUBE-SBSFU安全启动和安全固件更新是一组软件参考代码，用于保护固件和升级STM32单片机上应用程序（添加新功能和纠正潜在问题）。更新过程的执行非常安全，可以防止未经授权代码被更新到MCU，也能防止任何对设备上机密数据的访问。

X-CUBE-SBSFU充分利用了STM32存储器各种保护机制，将安全启动-固件升级功能与主应用程序隔离。

参考代码还包含一个采用ST安全元件STSAFE的参考实现，用于最大限度地提高最终应用程序的安全水平。

7 T% z( B8 U" V- y7 x

X-CUBE-CRYPTOLIB

这是一个受限于出口管制（ECCN 5D002）的软件包，基于STM32Cube架构，用软件实现了一组密码学算法，适用于所有STM32单片机。

SFI

安全固件安装解决方案可用于STM32L4和STM32H7单片机，并且很快将扩展到其他STM32平台， 为设备的首次编程提供保护。

该解决方案提供一套完整的工具集，包含用于加密OEM二进制文件的软件（Trusted Package Creator），用于安全烧写STM32的软件（CUBE Programmer），以及用于将OEM机密凭证安全地交付给芯片烧录厂家的STM32HSM。

通过安全固件安装(SFI*)来保护您的生产流程

在固件开发和验证之后，设计人员可以使用Trusted Package Creator软件加密固件，并将所有机密凭证存储到STM32HSM硬件安全模块中，比如专用智能卡。

然后，可使用STM32CubeProgrammer或SFI推荐的合作伙伴编程工具在不受信任的环境（如生产线）中安全地对STM32 MCU进行编程。

1 J. ^) b, ~. f& d# \5 L

STM32CubeProgrammer

STM32CubeProgrammer包含STM32TrustedPackage Creator工具，通过该工具可以为支持SFI功能的STM32生成SFI和SMI加密映像。该工具支持命令行（CLI）和图形界面（GUI），且都是免费的。

SFI映像的格式是STMicroelectronics定义的固件加密格式。它使用AES算法将Elf、Hex、Bin或Srec格式的固件转换为SFI格式的加密和认证固件。SFI映像由一个头部区域和多个其他区域组成。这些区域通常为连续固件区域。最后一个区域为配置区域，其中包含SFI完成时需要设置的选项字节值。

STM32HSM

STM32HSM-V1用于保护STM32产品的烧写，以避免在合同制造商场所出现超量生成或盗取固件的情况。（产品的伪造）

FASTROM

FASTROM（FactoryAdvanced Service Technique Read Only Memory）MCU是预编程了客户代码和选项字节的Flash工艺MCU器件。FASTROMMCU可提高大批量(10,000+)编程效率，相比ROM，具有交期更短、并允许对器件重新编程的优势。

9 j3 n; U' M: y, {

执行保护

设备成为商业产品就易成为受攻击的目标，需要对信息安全攻击具有免疫力。因而需要采取信息安全防护措施，以确保固件IP受到保护，机密凭证和数据受应用程序保护，而不会被破坏。

STM32Trust.ExecutionProtection是一组STM32功能，用于确保所有者代码运行期的适当隔离、正确执行和易用性，以保证所收集数据的机密性和真实性。STM32提供不同的架构和隔离方案用于实现执行保护。

  W: m2 z: M4 k. j* \% G1 p, y

调试

通过调试端口可从外部访问所有设备资源。调试端口用于应用程序开发，是攻击者对设备进行攻击时可能会最先利用的薄弱环节。为确保用户代码的机密性和真实性，应锁定STM32调试功能。

安全启动

如X-CUBE-SBSFU软件包中所示，安全启动在每次复位时执行，检查STM32平台配置的完整性，并验证每个嵌入式固件的签名，以确保其真实性。

5 y& }/ M4 Q) r$ |# L# b

MPU

存储器保护单元机制可保护进程，防止不同进程间的相互访问，并允许这些进程独立运行。MPU所带来的软件隔离效果可确保各个进程彼此之间的代码和数据安全性。STM32提供受多种操作系统支持的MPU解决方案。

# r& S4 f$ T6 \) i/ K; ^

双核架构

双核架构允许两个应用程序在同一MCU设备中同时运行，两者通过内核ID隔离。

TrustZone

TrustZone是一套完整的硬件机制，用来定义和隔离两个主要的应用程序区：一个是所谓的可信区（用于保护关键应用程序及其相关资源），另一个是不可信区，运行主应用程序。

防火墙

防火墙是一种硬件保护外设，它控制着总线访问，并过滤对代码区（闪存）、非易失性数据区域（SRAM）以及易失性数据区域（闪存）这三个特殊区域的访问。它允许用户轻松地将关键代码的执行与主应用程序分开。
. ]! g* k3 P- u
7 w  k1 t* ?2 D% C: {8 d8 \( J相关推荐：什么是STM32Trust？ST最新发布了一种支持STM32的SMI技术
3 C4 Y; _4 e: g- m
) h9 T3 K) K1 X
/ f/ \. e: n" W4 \) z& M

占位