意法STM32H7微控制器 使用Arm新平台安全架構
- 賴品如/台北
-
橫跨多重電子應用領域的全球半導體供應商、使用Arm架構且適用於連網裝置的微控制器廠商意法半導體(STMicroelectronics),迎接Arm平台安全架構(Platform Security Architecture;PSA)。PSA是實現同級最佳且普及的網路安全關鍵技術。意法半導體STM32H7高性能微控制器採用與PSA架構相同的安全概念,並將這些概念與STM32產品家族之安全功能和服務完美融合。
個人及組織越來越依賴連網裝置來管理時間、監測健康狀況、經營社交活動、享受或提供服務,以及提升工作效率。防止與未經授權的設備與互動,對於保護設備身分、個人資訊、實體資產和智慧財產權極其重要。隨著物聯網的規模和普及率提升,公民安全和國家安全均受到威脅。設備廠商為打擊駭客層出不窮的入侵手段而必須不斷地創新安全系統,PSA讓他們能夠以適當的成本在資源有限的小型設備上實現最尖端的安全機制。
意法半導體微控制器產品部總經理Michel Buffa表示,「為確保物聯網成功,安全問題為首要考量。從個人到企業和政府機關,贏得終端所有使用者的信任對物聯網的廣泛採用至關重要。Arm的PSA平台讓設備識別和軟體線上下載更新(OTA)等自主連網設備的核心安全功能更加經濟,且擴展性更強。我們已經將其整合到包括STM32H7高性能系列在內的STM32微控制器家族,能與現有的安全功能協同作業。」
意法半導體的STM32H7微控制器整合硬體亂數產生器(True Random-Number Generator,TRNG)和先進密碼加密處理器等硬體安全功能,可簡化嵌入式應用和全球物聯網系統的安全設計,防範網路監聽、欺騙或中間人干預等網路攻擊。此外,安全韌體裝載功能有助於OEM廠商確保產品程式設計安全可靠,即便在代工廠或燒錄廠商等非內部生產環境中,仍能將韌體安全地導入產品中。為實現安全裝載功能,已預裝在微控制器內的安全金鑰和軟體服務允許OEM廠商將已加密的韌體交給代工廠,消除用代碼攔截、複製或篡改韌體的可能性,這可以實現設備寫入代碼並驗證設備的功能,建立設備連接終端使用者網路,並完成遠端線上更新(Updated Over the Air;OTA)所需的可信賴機制,以便在設備生命週期內下載安裝安全修補程式或升級軟體。
Arm副總裁暨物聯網IP業務群總經理Paul Williamson表示,「透過推出PSA平台安全架構——確保未來數萬億個連網設備安全通用工業框架,Arm正在與生態系統一起徹底改變安全技術的經濟性。ST在STM32H7 Cortex-M微控制器中嵌入硬體安全模組和韌體裝載服務,利用 Arm的PSA概念在通訊閘道、連網設備等應用領域推動安全技術的創新。」
