请选择 进入手机版 | 继续访问电脑版

你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

STM32H5系列的N个问题解答(1)

[复制链接]
guoyuli 发布时间:2023-9-11 13:34
Q:在H5上面,外置FLASH里面的程序使用otfdec的时候,是不是必须在内置flash区域写一些代码,不能把所有的代码全放flash?
A:是的,内部flash代码需要初始化OTFDEC以及OSPI模块,设置key等相关参数,然后就可以跳转到外部flash执行密文代码。
! E% F. r) \6 f8 O' o9 n( E9 V1 k
Q:STM32H5 Secure Manager是否符合相关安全标准和规范?A:Secure Manager的认证目标是PSA Level3和SESIP Level3。9 L1 C7 X9 f, v- K

; M, ]0 T6 M6 L# tQ:STM32H5 Secure Manager如何与主控制器通信?
A:基于TrustZone架构,直接函数调用就可以使用SecureManager里面提供的安全服务功能。
9 z* r, y( D0 J- ^  r
Q:H5的硬件安全存储是否提供了备份和恢复功能,以防止数据丢失?
A:OBK区域是双bank,写一个bank,还有另一个bank的数据备份。. A( `( `; i5 m: b7 h
; o6 R% f& Q. a5 v1 W2 E% D
Q:STM32TrustTEE支持H5吗?
7 i+ Y1 Q, @2 ~# t7 J6 \A:支持,STM32H57x系列。6 R1 r6 a  f# P8 F5 t2 s# b1 n* K

5 t( p, I: ]( e8 w7 s( j2 U+ {2 `Q:STM32H5系列支持哪些加密算法?
& P! D  n' d$ E# G$ p- gA:硬件上STM32H5提供多种密码学加速器,包括AES以及SAES,HASH,PKA,硬件真随机数,以及运行时解密单元OTFDEC。; y" r1 c/ c1 D0 ]3 O
& t$ s4 r+ R1 t3 S1 y5 J$ i
Q:安全启动这部分,需要额外增加代码嘛?还是进行简单的配置就行?  H# v6 W; W& T: b
A:这要看是否使用STiROT。如果使用STiROT,只需要做相应配置就可以直接引导应用,不需要开发额外的代码。8 b4 ^9 q4 S2 \& Q* r

$ ]' c8 e- O+ Y$ g+ ]Q:如何使用STM32TrustedPackageCreator、STM32CubeProgrammer、STM32CubeFW for H5、SecureManager等工具?是否有推荐的学习资源或文档?
4 r. h' F1 a9 o, n% SA:可参考工具的说明文档,也可以参考[color=var(--weui-LINK)]https://wiki.stmicroelectronics.cn/stm32mcu/wiki/Category:Getting_started_with_STM32H5_security: F9 l3 q) R3 y5 u

) t2 v+ R' S; J- y5 ?: b& x% eQ:请问:Arm®TrustZone®有哪些优越性?
7 E# Q1 ^( O4 I# b# MA:TrustZone架构主要提供软件隔离功能,代码可以区分可信和非可信两部分,对资源可以区分不同的访问权限,通过隔离机制可以降低软件漏洞可能带来的风险。
! ~. A0 Y+ H* r- i
! x0 M/ a7 I: j+ ^/ aQ:STM32H5的安全特性主要会用在哪些场合?
0 [& M2 U8 U7 g1 |A:很多场合都会用到,尤其是有网络连接的设备,通常会需要有安全启动和升级的要求,为了设备安全连接和安全通信也会有安全存储,加解密等相关需求。5 x: ?4 d; `2 X- x

% R1 }: K7 @* F+ c+ |Q:STM32H5对于信息安全都有哪些功能?: O  C& R( q! \* Z
A:STM32H5基于 STM32Trust安全框架,提供多项安全功能,例如:
安全启动Secure boot能够确保在器件里运行的应用的得到认证授权且保证完整性。隔离Isolation将一个应用的受信和非受信的部分进行分隔。
软件安全安装与升级 Secure Install/Update,在安装或者升级时,在对器件进行编程前,能够进行固件认证以及完整性检查。异常状况处理Abnormal situation handling是指系统能够检测硬件和软件的异常状况并采取相应的措施,例如擦除秘密数据。器件生命周期Silicon device lifecycle,控制器件的状态和调试访问控制,在不同阶段保护片上关键资源的安全性。软件IP保护Software IP protection能够保护整个软件或者一部分,免于受到外部或者内部的读取。软件IP保护可以允许多个IP都受到保护。安全制造Secure manufacturing 对设备进行初始化,用于安全定制及防过量生产的控制。安全存储Secure storage提供安全存储数据或者密钥的能力。密码学引擎Crypto engine能够在相应安全等级上执行密码学算法。
! X' P! N! b2 w0 H9 P$ U: N7 h6 Z

5 ?+ t4 X3 d; g7 _
, j( z+ K! M! \2 J转载自STM32公众号) `9 @! o2 k8 D' R! r, X$ T

. \6 e; ?# k' m. j, P
6 f. L7 U' {+ H1 {
5 e. t$ m7 k" G2 r* ]. ?8 @, s/ L. Z5 {' _8 H( L
! a0 A  P) u+ N: W# n& n
收藏 评论0 发布时间:2023-9-11 13:34

举报

0个回答
关于意法半导体
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
招聘信息
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
关注我们
st-img 微信公众号
st-img 手机版