Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
© arkadi bojarsinov dreamstime.com Produkte | 08 Mai 2018

Erweiterungs-Software von STMicro vereinfacht Sicherheits-Implementierungen in IoT-Endpunkten

Durch die Zusammenfassung von Secure-Boot-Funktionalität, sicheren Firmware-Updates und Secure-Engine-Services in einem handlichen STM32Cube Erweiterungssoftware-Paket hilft X-CUBE-SBSFU v.2.0 von STMicroelectronics Produktentwicklern bei der umfassenden Nutzung der Sicherheits-Features der STM32*-Mikrocontroller, um vernetzte Geräte wie zum Beispiel IoT-Endpunkte zu schützen und ihren Lebenszyklus zu managen.
Das ist eine Produktankündigung von STMicroelectronics. Allein der Emittent ist für den Inhalt verantwortlich.
Durch die Schaffung einer Vertrauensbasis im Mikrocontroller kann X-CUBE-SBSFU Secure Boot geistiges Eigentum schützen. Secure Boot prüft und aktiviert die eingebauten Sicherheits-Mechanismen der STM32-Mikrocontroller und verifiziert die Authentizität und Integrität des Anwender-Applikationscodes vor jeder Ausführung, um die Verarbeitung von ungültigem oder schädlichem Code zu unterbinden. Das vertrauenswürdige Gerät kann dann auf sichere Weise und unter Einhaltung bekannter, erprobter Sicherheits-Verfahrensweisen an einer gegenseitigen Authentifizierung teilnehmen, wenn Verbindung mit einem Netzwerk aufgenommen wird.

Sichere Firmwareupdates helfen beim Management eines Geräts während seiner gesamten Nutzungsdauer, wenn Nachbesserungen sowie Funktions- oder Security-Updates vorgenommen werden, indem für das sichere Laden und Programmieren der Firmware gesorgt wird. Der Secure Loader unterstützt mehrere anerkannte digitale Signatur- (ECDSA oder AES) und Kryptografie-Algorithmen (AES-GCM) zum Empfangen, Authentisieren und Entschlüsseln des verschlüsselten Firmware-Image sowie zum Überprüfen der Integrität des Codes. Die sichere Programmierung unterstützt sowohl Single-Image-Updates für möglichst große Anwender-Applikationen als auch Dual-Image-Updates. Letzteres bieten zusätzliche Flexibilität für die Anti-Rollback-Unterstützung bei der Image-Installation und für den Firmware-Download nach dem OTA-Verfahren (Over The Air).

Darüber hinaus richten die X-CUBE-SBSFU Secure-Engine Services eine geschützte Umgebung zum Speichern kritischer Daten (z. B. Kryptografieschlüssel) sowie zur Ausführung kryptografischer Algorithmen ein. Sie vervollständigen damit ein umfassendes Paket für den Schutz vernetzter Geräte und zur Absicherung von IoT-Netzwerken.

Das X-CUBE-SBSFU Erweiterungssoftware-Paket wird im Rahmen eines Software-Lizenzabkommens als kostenlose Referenzbibliothek angeboten. Zum Lieferumfang gehört technische Literatur als Hilfestellung für die Implementierung eines klassenbesten Schutzkonzepts, mit dem die auf neuesten Erkenntnissen basierende Nutzung der Sicherheits-Features von STM32L4 und STM32L4+ demonstriert wird. Gestützt auf die STM32Cube-Softwaretechnologie von ST, vereinfacht es die Portierbarkeit in der gesamten STM32-Familie, die mit mehr als 800 Bausteinen eine breite Palette von Optionen in Sachen Performance, Speicherdichte, Feature-Integration, I/O-Ausstattung und Konnektivität bietet. Ein Update des X-CUBE-SBSFU-Pakets wird Code-Referenzen für die übrigen STM32-Serien enthalten.

Weitere Informationen und die Möglichkeit zum kostenlosen Download des X-CUBE-SBSFU-Pakets finden Sie auf www.st.com/x-cube-sbsfu.

*STM32 ist eine eingetragene und/oder nicht eingetragene Marke von STMicroelectronics International NV oder dessen Tochterunternehmen in der EU und/oder anderswo. Insbesondere ist STM32 beim US Patent and Trademark Office eingetragen.
Anzeige
Anzeige
Weitere Nachrichten
2018.11.15 17:25 V11.9.0-1