Мы работаем в полном режиме, который сегодня возможен, с учетом требований и рекомендаций нашего Правительства и Президента.
Мы принимаем заказы на поставки и исполняем все ранее взятые на себя обязательства. Подробнее.

Gamma logo Дистрибьюция
электронных компонентов
Санкт-Петербург, Певческий переулок 12

STM32H7 и SMI: что это такое и почему это важно?

22.01.2020613

STM32H7 - это первое семейство микроконтроллеров, использующее SMI, позволяющее сторонним производителям модулей шифровать собственные двоичные файлы.

Очень часто компания, работающая над прошивкой системы, приобретает сторонний программный модуль для добавления функций без необходимости их разработки с нуля. Теперь производители таких модулей могут разработать свой код для STM32H7, а затем зашифровать двоичный файл с помощью Trusted Package Creator, являющимся частью STM32CubeProgrammer. Затем они помещают свои учетные данные для шифрования на смарт-карте аппаратного защищенного модуля, которую они отправляют изготовителю, использующему их при загрузке зашифрованного программного модуля в MCU с помощью того же STM32CubeProgrammer. При этом приложение, запущенное на MCU, запрашивает обновление, как и любой другой обычный модуль, но в этом случае производитель системы не может получить доступ к исходному коду, что значительно снижает вероятность кражи IP.

STM32

Внимательные читатели заметят, что процесс SMI идентичен SFI, но при нём вместо шифрования всего встроенного программного обеспечения разработчики шифруют его отдельный модуль. Кроме того, процессы SFI и SMI используют разные карты HSM. Одна смарт-карта не может хранить все учетные данные, но при этом каждая прошивка и модуль должны использовать свою собственную карту по очевидным соображениям безопасности. Кроме того, в отличие от SFI, SMI требует поддержки компилятора для реализации уникальных расширений. Бесплатная среда STM32CubeIDE, интегрированная с STM32CubeMX, совместима с наиболее популярными решениями, а ее последнее обновление теперь предоставило поддержку и STM32H7, что делает ее отличным инструментом для профессионалов и энтузиастов. Keil и iAR также совместимы, и теперь производитель работает и с другими производителями IDE, чтобы обеспечить максимально широкую поддержку решений, использующих его продукты. Также производитель сотрудничает с целым рядом производителей программных модулей, которые хотят воспользоваться этой новой функцией, и готов содействовать продвижению и продажам товара, разрабатываемого конечными производителями различных решений.

SFI и SBSFU на STM32H7: какие именно конкретные реализации делают их еще более мощными

Как и его предшественники, новый STM32H7 с криптоядрами совместим с Безопасной установкой прошивки, а также с Безопасной загрузкой и Безопасным обновлением прошивки. Однако последние микроконтроллеры являются уникальными, поскольку их коды SMI и SFI помещены внутри безопасной системной памяти. На других устройствах, таких как STM32L4, SFI находится в пользовательской памяти, поскольку у этих компонентов нет всех тех безопасных пространств, которые есть у STM32H7. Производитель защищает код внутри STM32L4 с помощью специальных блокировок, и как только OEM-производитель использует SFI для установки прошивки, система автоматически отключает этот механизм, чтобы пользовательское приложение смогло использовать больше памяти. При этом, STM32H7 сохраняет коды SMI и SFI в системной памяти, недоступной для пользователя, и код остается в этой памяти в течение всего срока службы устройства.

STM32

Как и STM32WB, STM32G0 и STM32G4, программный модуль SBSFU модуля STM32H7 включает в себя уровень защиты чтения 2 (RDPL2), который защищает флэш-память, резервные регистры и содержимое SRAM от любого несанкционированного внешнего доступа, а также постоянно отключает интерфейс JTAG/SWD. После активации RDPL2 становится необратимым, защищая разработчиков от забытого бэкдора отладки, даже на этапе, когда устройство находится непосредственно на фабрике ST.

Традиционно, устройства STM32, использующие уровень защиты от чтения 1, открывают свое ОЗУ для доступа JTAG, если пользователь выполняет сброс системы. Однако STM32H7 запрещает такой доступ даже для RDPL1. Аналогичным образом, при переключении с RDPL1 на RDPL0 (защита снята) STM32H7 сохраняет активную защиту системы от чтения проприетарных кодов (PCROP).

Поделиться: twitter fb vk

Похожие статьи

27.08.20134381
Технология MEMS

Технология MEMS

Датчики движения STMicroelectronics Технология MEMS (Microelectromechanical systems - микроэлектромеханические системы) в настоящее время активно развивается. Датчики завоевали многие...
Читать подробнее...

Подписаться на рассылку

Заполняя форму вы соглашаетесь на обработку персональных данных в соответствии с условиями пользовательского соглашения
Яндекс.Метрика