Q:在H5上面,外置FLASH里面的程序使用otfdec的时候,是不是必须在内置flash区域写一些代码,不能把所有的代码全放flash? A:是的,内部flash代码需要初始化OTFDEC以及OSPI模块,设置key等相关参数,然后就可以跳转到外部flash执行密文代码。 9 [6 y3 b7 h% \$ V Q:STM32H5 Secure Manager是否符合相关安全标准和规范?A:Secure Manager的认证目标是PSA Level3和SESIP Level3。2 v) k# P T7 p9 R8 p$ k8 z Q:STM32H5 Secure Manager如何与主控制器通信? A:基于TrustZone架构,直接函数调用就可以使用SecureManager里面提供的安全服务功能。 Q:H5的硬件安全存储是否提供了备份和恢复功能,以防止数据丢失?A:OBK区域是双bank,写一个bank,还有另一个bank的数据备份。 Q:STM32TrustTEE支持H5吗? A:支持,STM32H57x系列。 * t$ w% ], z; R/ H4 c, p; S Q:STM32H5系列支持哪些加密算法?( u5 o+ l& X2 t9 g( r) K# M; ^$ V o A:硬件上STM32H5提供多种密码学加速器,包括AES以及SAES,HASH,PKA,硬件真随机数,以及运行时解密单元OTFDEC。1 f% U' [. b- T0 ?) I3 o: Z$ b 6 N. y( W9 `. R$ F" ^" Z, L Q:安全启动这部分,需要额外增加代码嘛?还是进行简单的配置就行? A:这要看是否使用STiROT。如果使用STiROT,只需要做相应配置就可以直接引导应用,不需要开发额外的代码。 Q:如何使用STM32TrustedPackageCreator、STM32CubeProgrammer、STM32CubeFW for H5、SecureManager等工具?是否有推荐的学习资源或文档?4 H: D, A! w' c0 ^2 D5 Y A:可参考工具的说明文档,也可以参考[color=var(--weui-LINK)]https://wiki.stmicroelectronics.cn/stm32mcu/wiki/Category:Getting_started_with_STM32H5_security 2 ]% m9 U/ _0 F0 y Q:请问:Arm®TrustZone®有哪些优越性? A:TrustZone架构主要提供软件隔离功能,代码可以区分可信和非可信两部分,对资源可以区分不同的访问权限,通过隔离机制可以降低软件漏洞可能带来的风险。 Q:STM32H5的安全特性主要会用在哪些场合?0 r( N) J* F9 E: H& T A:很多场合都会用到,尤其是有网络连接的设备,通常会需要有安全启动和升级的要求,为了设备安全连接和安全通信也会有安全存储,加解密等相关需求。 Q:STM32H5对于信息安全都有哪些功能?& B8 v9 P" b+ {# ^" C0 f A:STM32H5基于 STM32Trust安全框架,提供多项安全功能,例如: 安全启动Secure boot能够确保在器件里运行的应用的得到认证授权且保证完整性。隔离Isolation将一个应用的受信和非受信的部分进行分隔。 软件安全安装与升级 Secure Install/Update,在安装或者升级时,在对器件进行编程前,能够进行固件认证以及完整性检查。异常状况处理Abnormal situation handling是指系统能够检测硬件和软件的异常状况并采取相应的措施,例如擦除秘密数据。器件生命周期Silicon device lifecycle,控制器件的状态和调试访问控制,在不同阶段保护片上关键资源的安全性。软件IP保护Software IP protection能够保护整个软件或者一部分,免于受到外部或者内部的读取。软件IP保护可以允许多个IP都受到保护。安全制造Secure manufacturing 对设备进行初始化,用于安全定制及防过量生产的控制。安全存储Secure storage提供安全存储数据或者密钥的能力。密码学引擎Crypto engine能够在相应安全等级上执行密码学算法。: j( ?& u, `+ k8 ?5 i 转载自STM32公众号/ |' B( P9 {) X0 x) D A x, Z6 W( G3 r 1 {" m: P. ]( b8 [% b 4 G9 O* E- {0 i 1 X/ ?$ M& C2 T5 @7 B8 r, A+ A |
基于STM32H5 DA证书链之体验经验分享
基于STM32H5的DA之初体验经验分享(不带 Trust Zone)
基于STM32H5的OEMiROT经验分享
基于STM32H5的DA之初体验经验分享(带 Trust Zone)
基于STM32H5读取温度传感器经验分享
STM32不止于芯,济南站个人参会心得
坛友项目分享:基于STM32H503的激光打靶追踪
新品第一弹:STM32H5系列:强大的Arm® Cortex®-M33 MCU让高性能和安全性唾手可得
STM32H5系列的N个问题解答(2)
开箱测评-STM32H5内部PWM测试