熱點頻道

意法半導體(ST)與Prove & Run聯合發佈可擴展的物聯網硬體安全平臺

 2017-04-26

 

  • 安全解決方案整合STM32L4微控制器和STSAFE安全單元與ProvenCore-M安全作業系統

 

ST和互聯系統超安全現成軟體方案提供商Prove & Run,近日聯合展出合作開發的可擴展的物聯網硬體安全平臺。

 

該安全平臺集成Prove & Run的ProvenCore-MTM 高安全性作業系統和意法半導體業界領先的STM32L4™安全微控制器 (MCU)及其獲得Common Criteria共同準則認證的STSAFETM-A100安全單元。Common Criteria共同準則認證元件讓平臺能夠滿足物聯網硬體從最基本直到最高級別的安全性需求。

 

新安全平臺可簡化高安全性物聯網產品的開發,讓開發人員得以集中精力研發應用產品的功能。該安全平臺無需設計人員必須具備專業的資料安全研發技能,因為該平臺的安全服務已經通過安全驗證和測試證明,安全服務包括應用隔離、安全啟動、安全固件更新、防止物理攻擊的金鑰存儲。

 

安全平臺元件包括:

 

  • STM32L4微控制器:整合意法半導體的超低功耗技術與ARM® Cortex®-M4處理器內核,主要用於注重能耗的下一代消費電子、工業、醫療和表計產品設備。STM32L4的最高處理性能達到100 DMIPS,而工作功耗僅為 37µA/MHz。除大量的智慧外設、先進的低功耗類比電路、高達1 Mb的快閃記憶體和320 KB的SRAM外,STM32L4微控制器還集成多個安全功能(MPU、調試週期、僅執行保護),讓設計人員能夠開發高安全性、穩健、可靠的嵌入式解決方案。

 

  • P&R-ProvenCore高安全性RTOS系統:其經過應用證明的屬性可實現應用隔離和平臺穩定性。該即時操作系統採用微內核方法,對現有應用代碼集成的影響非常小,同時提供強大的安全服務,實現先進的安全編碼方法,還包括專用安全啟動和安全應用更新功能,可以選擇STSAFE-A100平臺集成的資料完整性服務。

 

  • STSAFE-A100安全單元:業界領先的安全整體解決方案,共同準則Common Criteria EAL5+認證,防止偽造、克隆和資訊盜用,防止拒絕服務性網路攻擊。STSAFE-A100內置一個安全的嵌入式作業系統,提供身份驗證、安全通信、安全資料管理和平臺資料完整性服務,例如,安全啟動和固件升級。利用意法半導體設施內的金鑰可以對安全單元進行個性化設置。

 

技術說明:

 

STM32L4的ProvenCore-M作業系統結合STSAFE-A100外部功能,為使用者提供一個彈性伸縮的安全電路:

ProvenCore-M即時操作系統具有市場上獨一無二的安全性,利用STM32L4硬體機制在每個應用之間實現嚴格的安全隔離,即使在有安全性漏洞或網路攻擊的情況下,仍然保證適合的系統行為,並保證每個任務的資產完整性和保密性,還能控制每個應用能夠訪問哪一個外設,從而限制現有驅動器的受攻擊面,通過檢測拒絕服務和自動重啟非回應應用來確保平臺穩定性。

 

STSAFE-A100是STM32L4微控制器和ProvenCore-M操作平臺的配套產品,為防篡改設備提供安全存儲功能和加密輔助處理器,以實現安全啟動、固件更新和ProvenCore-M應用,例如,TLS金鑰存儲和協商。STSAFE-A100具有高水準的防攻擊能力,包括物理攻擊,防止最敏感的平臺保密資訊被洩漏或克隆。STSAFE-A100可有效地防禦物理攻擊、錯誤注入和邊通道攻擊。通過對STSAFE-A100進行直接排它性控制,ProvenCore-M操作平臺能夠強制嚴格使用安全單元的保密資訊,防止微控制器應用軟體惡意使用安全單元,例如,底層驅動器因內部漏洞成為攻擊入口的情況。

 

關於Prove & Run

Prove & Run的公司使命是説明客戶解決與互聯設備和物聯網硬體大規模部署相關的安全挑戰,提供高性價比的現成的軟體安全解決方案,大幅提升互聯系統的安全性,防範遠端網路攻擊。詳情訪問www.provenrun.com