m: \7 o' `. h8 ]" Q3 Y1 C今年年初（2021年2月25日），ST宣布推出出道即巅峰的全新超低功耗系列STM32U5，内核采用Arm Cortex-M33，动态功耗低至19μA/MHz，采用 40nm 工艺制程，进一步挑战低功耗下限。而强大的安全性能，则是STM32U5的另一大关键词。

& S; X% a3 V0 h- p# L就在最近，STM32U5 宣布成为ST 首款获得PSA和SESIP 3级认证的微控制器，这是满足更高安全保障需求的关键一步。这些认证涵盖 STM32U5 上的硬件和软件实现，以保护代码和用户免受远程和物理攻击。其中一些安全措施是我们所熟悉的，例如STM32L5 上已经存在的 TrustZone 和加解密单元，STM32L5 也是首批获得 PSA 认证 2 级认证的 MCU 之一。但是，还有一些硬件措施是 STM32U5 独有的，代表着其具备更高的认证级别。此外，STM32U5 还提供了一种硬件唯一密钥机制，可以帮助安全地生成和存储密钥。STM32U5 配备的安全加解密算法引擎和防篡改系统，可以防止侧信道攻击或其他物理入侵。

PSA 和 SESIP 3 级认证：化零为整，守护物联网安全
1 F1 Z; d: }' ~1 Z0 H
( E1 D! d6 l1 S6 YSTM32U5 获得 PSA 和 SESIP 3级认证意义非凡，它揭开了物联网安全发展的新篇章。过去，物联网工程团队一直在寻求 PSA 或 SESIP 认证。PSA（平台安全架构）认证由一个 arm 发起维护的联盟管理。而物联网平台安全评估标准 (SESIP) 是 GlobalPlatform 的成果。GlobalPlatform 是一个由包括 arm 和 ST 在内的各行业领导者组成的非营利组织。根据 PSA 的一份报告，多标准共存将使行业呈现碎片化，并给工程师带来了挑战。因此，业界希望通过统一安全配置要求来解决这个问题。有了 STM32U5，工程师现在只需要满足一个配置的要求即可同时获得 PSA 和 SESIP 3 级认证。
  h# X& H2 j7 w' Z! o& ^) s; A
整个业界正趋向整合安全功能，因为保护知识产权对物联网公司越来越重要。据估计，一些机构因安全问题带来的损失可达数十亿美元，对于软件公司来说，程序落入黑客之手意味着重大损失甚至破产。因此保护在 MCU 内运行的代码成为刚需。此外，安全措施还可以保护用户免受远程攻击。随着越来越多的设备连接到云，确保所有联网设备的安全可靠至关重要。因此，市场对物联网的安全性要求越来越高，越来越多的公司在寻求更高的认证级别。有了PSA和 SESIP 3 级认证，工程师就可以针对物理和远程攻击提供更大的安全性保证。

4 w9 I, ^6 M6 e  x  |9 @  a6 D" N
, x* K% A8 B3 d8 S/ xPSA 和 SESIP 3 级认证：抵御攻击的新利器
ST 在 STM32U5 中集成了新的安全功能，如硬件唯一密钥（HUK），并获得了 PSA 和 SESIP 3 级认证，这样得以让每个物理设备拥有唯一的加密密钥，这个方案并不新鲜，但与众不同的是，ST的方法是从不向用户透露密钥。例如，程序员不能使用 I2C 或 UART 调用密钥本身。因此，HUK 采用黑盒方案，将密钥和加密操作存储在 MCU 的安全 IP 中来保护系统免受攻击。工程师可以使用 HUK 系统来加密和存储他们的密钥，以安全地连接到云。

- d9 `5 R& V) {# s! D同样，STM32U5 上的 TrustZone 通过组合可信环境和非可信环境实现了同一芯片的不同安全级别。例如， 关键固件可能运行于可信环境的特权级别，应用程序的敏感部分在可信环境的非特权模式运行，而其它普通的程序代码则运行在非可信环境的非特权模式。模块化的设计让在安全性较低的环境发生入侵时保护敏感代码变得更加容易。为了帮助工程师充分利用这些功能，ST 在 STM32U5 上的 TF-M 部署还通过了 3 级认证。


0 G$ V  I3 {# v! P2 R打造最佳每瓦性能MCU 支持新的物联网开发范式
STM32U5 的强大性能使其成为低功耗高性能的新标杆。STM32U5 从90纳米工艺节点迁移到了40纳米，工作频率提高到160 MHz，同时降低了功耗。更高的晶体管密度也意味着可以拥有更多的RAM、闪存、功能和外围设备。此外，STM32U5 集成了新型的14位模数转换器、数学加速器（FMAC和CORDIC）、TrustZone IP 等新功能，打造出每瓦性能比最佳的MCU。
6 G' p) _1 Q3 w% y; J2 b; `

▲ STM32 benchmarks

如今，很多从事物联网解决方案的团队要么从头开始设计一切，要么必须服从于整个生态系统。两个开发方向都各有利弊。优先考虑效率的大公司倾向于选择前者，而时间和资源较少的小型团队通常会采用后者。但是这两个方向都有明显的局限性：自定义所有内容，开发任务及其艰巨；而在采用整个生态系统的开发路径则易受到安全漏洞的限制。
+ ?7 E, L! b/ A" C5 X: `; f

▲ STM32U5 和 ULP benchmarks

6 H8 E0 r- l% Q8 h( e$ D
# z$ N/ `2 S, N( dTwilio Microvisor 提供了新的中间形态，同时具备灵活性和完整性。Twilio Microvisor 是一个物联网设备管理平台，允许嵌入式开发人员通过无线方式安全可靠地更新固件，Twilio 则为物联网设备的全生命周期提供支持。Microvisor 非常灵活，开发人员可以使用自己的操作系统和驱动程序，诸如安全启动或安全固件OTA更新等。资源匮乏的开发人员则可以通过 Twilio Microvisor 绕过重重安全挑战获得高度安全的环境。

STM32U5 确保 AES 加速器和公钥算法加速器具有 DPA 防护能力，差分功率分析通过监控电活动来提取信息来攻击系统；借助硬件唯一密钥（HUK），STM32U5还提供了安全的数据存储功能。这些功能以及更多功能确保 Microvisor 为客户提供最新的安全保护。

▲ B-U585I-IOT02A探索套件

( V- ?" J6 u9 w% q3 OSTM32U5 系列的产品生态在持续完善中，意法半导体将于近期发布B-U585I-IOT02A探索套件，该开发板已被 Microsoft 选作 Azure 认证设备程序参考板。
* v# f9 |( _1 w0 y1 X- j& \! H
* q+ d! _+ L; V8 J
/ I+ p/ h0 ^# Z$ C& L0 T& p6 J