前言
STM32 X-CUBE-SBSFU 软件包已经发布，提供了安全启动(Secure Boot)和安全固件更新(Secure Firmware Update)功能。安全启动和安全固件更新使用了 STM32 内建的各种软硬件安全技术，构建了
从启动开始的根信任链，可以用来防止固件克隆、恶意软件下载以及固件破坏。本文则是带领读者一步一步来体验 STM32 安全启动与安全固件更新。

# d0 g% E3 u' Z
3 Z  R! I0 K1 I; l  W, x硬件
/ u/ s8 F! A" k, Z( q8 \STM32 NUCLEO-L476RG 开发板
5 m7 y" Q8 a1 ~; wMini USB 连接线


读者需要注册成为 my.st.com 用户。
% ?+ C: W$ r8 K8 |* _
2 U1 X# Z( J9 W$ N
2 Y0 H3 j/ d% }# M% Q# ^

' R& T& C; t  p' x6 T7 o
$ f# _. \2 ~; v' g, B7 r/ }填写相关信息，就会进入等待批准的状态。
( D3 b  N( P$ d) f) R  W) X

# M. c& \; p( B" }% E3 A
; s! j+ P  B, c4 q1 {

批准通过后，你会收到一份邮件，邮件里会包含下载连接。


  C0 P# g* d. ?

2 |! ]# T* S& l) G: R
SBSFU 简介
7 C& B* H0 d8 BSTM32 安全启动（secure boot，简称 SB）功能检查并使能 STM32 安全功能。在执行应用程序前，“安
0 z) `% E: Y2 Q9 b: Y" ]3 G全启动”检查应用程序的完整性以及合法性。若应用程序被非法修改，或者应用程序不具有有效的签
2 U3 Q, T& ?4 G" Q名，则应用程序将不会被执行。“安全启动”这段代码的执行，则利用 STM32 的安全 IP，被设计成不
+ S5 z5 P4 i, p0 ^& }6 B( ~可被跳过。
) A; _3 T- |' s" w! V' o



# V& W  R4 u2 L" }
5 G* ?0 E  C# ^3 o$ s8 A% BSTM32 安全固件更新（secured firmware update，简称 SFU）则接收经过加密的固件，对它进行解密，在烧写升级的固件前验证它的完整性以及合法性。不完整或者非法来源的固件将不会用来升级。

) J* ~( I2 `. _4 q
: u" R( \3 p" n  @3 I; H3 R% F
; A1 v, [7 m& ?! t1 d+ z9 \完整版请查看：附件
2 }  C- r% y% z: i2 }
8 E7 R* p" y) ]