前言7 f. `" Z4 r5 _8 S STM32 X-CUBE-SBSFU 软件包已经发布,提供了安全启动(Secure Boot)和安全固件更新(Secure Firmware Update)功能。安全启动和安全固件更新使用了 STM32 内建的各种软硬件安全技术,构建了从启动开始的根信任链,可以用来防止固件克隆、恶意软件下载以及固件破坏。本文则是带领读者一 步一步来体验 STM32 安全启动与安全固件更新。4 T) ?+ j( p8 { & `2 \" \) @, e; a 硬件; m4 b5 K! J$ {1 p! M - STM32 NUCLEO-L476RG 开发板1 o+ X6 j) v; q" a' ]% `( g - Mini USB 连接线 - ~/ B4 k/ v( G. e5 U- p7 ? X- CUBE-SBSFU 1. 0.05 C% m; b* [1 _1 a- p X1 }) p4 J 从 http://www.st.com/content/st_com ... s/x-cube-sbsfu.html 可以下载 X-CUBE-SBSFU 1.0.0 安全启动以及安全更新组件。因为是安全相关的组件,下载需要发送请求并且需% f: [4 T$ Y+ g7 G# X- @ 要得到批准。 读者需要 注册成为 m my.st.com 用户。 & c' s, \* L* x/ w) t 批准通过后,你会收到一份邮件,邮件里会包含下载连接。 ) l3 y% M( G# G1 Z0 F SBU SFU 简介, X i8 j _# I 2 STM32 安全启动( secure boot , 简称 SB )功能检查并使能 STM32 安全功能。在执行应用程序前,“安全启动”检查应用程序的完整性以及合法性。若应用程序被非法修改,或者应用程序不具有有效的签名,则应用程序将不会被执行。“安全启动”这段代码的执行,则利用 STM32 的安全 IP,被设计成不可被跳过。 T' I9 i9 \; t, t0 K STM32 安全固件更新( secured firmware update , 简称 SFU )则接收经过加密的固件,对它进行解密,在烧写升级的固件前验证它的完整性以及合法性。不完整或者非法来源的固件将不会用来升级。( X' M$ d) o* P5 e" a* _/ S . f |( W# H+ Q, {, j SBSFU 安全技术概述 现实世界中 MCU 产品并非部署在安全的环境里,总是会面临各种各样的威胁和攻击。SBSFU 使用各类STM32 IP 来构建安全防线,包括: - 使用加解密工具来保证系统的 完整性, 合法性以及 保密性。SBSFU 使用了对称密钥 AES- -M GCM 算法工具来进行固件的解密以及验证。解密算法可由软件实现,也可由 STM32 内建的加解密硬件IP 引擎实现。4 l1 Q+ x+ n* O% `- v ^ - 使用 STM32 内建安全功能诸如内存保护技术来阻止外部通过 JTAG 或者内部恶意代码的攻击。SBSFU 使用了以下 STM32 安全功能来确保安全启动和安全固件更新的目标。) l' J; N. [) V7 K! e7 F" d! U- W8 N SBSFU 的架构 SBSFU 整体架构如下。应用层分为两大部分,一部分是安全启动,检查固件的合法性,进行固件下载和烧写;一部分是用户固件,功能则由用户定制。 安全启动中的 安全引擎(SE) 中间件,提供了一个受保护的环境,来保护所有的关键数据和操作---包括进行加解密操作时时访问密钥等。受保护的代码和数据都是通过唯一的调用门进行访问,不可能在调用门之外来执行受保护代码或者访问关键数据。- I$ m3 { i9 j) W/ | 0 k) v) p7 B) B" g* I, A ...6 l/ {8 ?, a7 X& ^2 p9 f7 F3 C% Z0 J + e @& Y$ s1 M; X0 W 了解更多,请下载后阅读 下载地址1>> 下载地址2>> 更多实战经验>> [3 U2 ~# V6 o8 I6 w # v' L0 ?: C* H. b0 }5 z8 z0 ?& M |
对于追求产品安全性的工程师是个好消息。 |
的确不错,可惜只有L4的例子,而且步骤还是太麻烦了,希望以后的版本能继续提升。 |