前言3 a0 ^) b# Q# |8 F% s$ l; x3 c STM32 X-CUBE-SBSFU 软件包已经发布,提供了安全启动(Secure Boot)和安全固件更新(Secure Firmware Update)功能。安全启动和安全固件更新使用了 STM32 内建的各种软硬件安全技术,构建了从启动开始的根信任链,可以用来防止固件克隆、恶意软件下载以及固件破坏。本文则是带领读者一 步一步来体验 STM32 安全启动与安全固件更新。' v3 b5 ?! z8 N 硬件 - STM32 NUCLEO-L476RG 开发板1 Z O3 t( |9 `% r9 B8 b - Mini USB 连接线 : s5 V! m5 }! L5 o) E% G# O X- CUBE-SBSFU 1. 0.0! G" d ~- i! _" X$ p' q o6 W 从 http://www.st.com/content/st_com ... s/x-cube-sbsfu.html 可以下载 X-CUBE-SBSFU 1.0.0 安全启动以及安全更新组件。因为是安全相关的组件,下载需要发送请求并且需 要得到批准。 读者需要 注册成为 m my.st.com 用户。 $ e$ b- _: o0 E8 [2 U2 C 批准通过后,你会收到一份邮件,邮件里会包含下载连接。: o) [! g# a+ `5 }& i4 @9 L/ Z SBU SFU 简介 2 STM32 安全启动( secure boot , 简称 SB )功能检查并使能 STM32 安全功能。在执行应用程序前,“安全启动”检查应用程序的完整性以及合法性。若应用程序被非法修改,或者应用程序不具有有效的签名,则应用程序将不会被执行。“安全启动”这段代码的执行,则利用 STM32 的安全 IP,被设计成不可被跳过。 STM32 安全固件更新( secured firmware update , 简称 SFU )则接收经过加密的固件,对它进行解密,在烧写升级的固件前验证它的完整性以及合法性。不完整或者非法来源的固件将不会用来升级。9 k+ x- s2 l4 H! ]( s ) R# P1 N" N. ^+ b( F9 E1 i SBSFU 安全技术概述( Y" Y* n7 T; A3 E3 \ 现实世界中 MCU 产品并非部署在安全的环境里,总是会面临各种各样的威胁和攻击。SBSFU 使用各类STM32 IP 来构建安全防线,包括:1 v2 ]- Y) {% C$ I2 b - 使用加解密工具来保证系统的 完整性, 合法性以及 保密性。SBSFU 使用了对称密钥 AES- -M GCM 算法工具来进行固件的解密以及验证。解密算法可由软件实现,也可由 STM32 内建的加解密硬件IP 引擎实现。6 M: z3 Y4 q; E: a# Q( @ - 使用 STM32 内建安全功能诸如内存保护技术来阻止外部通过 JTAG 或者内部恶意代码的攻击。SBSFU 使用了以下 STM32 安全功能来确保安全启动和安全固件更新的目标。; f H, F6 M. u 5 {* V6 \4 [4 j! ` SBSFU 的架构+ q& }- I5 `. D1 P# K( P) T SBSFU 整体架构如下。应用层分为两大部分,一部分是安全启动,检查固件的合法性,进行固件下载和烧写;一部分是用户固件,功能则由用户定制。" w1 k' j3 ?% n" u 安全启动中的 安全引擎(SE) 中间件,提供了一个受保护的环境,来保护所有的关键数据和操作---包括进行加解密操作时时访问密钥等。受保护的代码和数据都是通过唯一的调用门进行访问,不可能在调用门之外来执行受保护代码或者访问关键数据。 ... 了解更多,请下载后阅读 下载地址1>> 下载地址2>> 更多实战经验>> . Z B, a/ S+ Y0 Z# u |
对于追求产品安全性的工程师是个好消息。 |
的确不错,可惜只有L4的例子,而且步骤还是太麻烦了,希望以后的版本能继续提升。 |