STM32L5系列微控制器是首批獲得Arm? PSA 認(rèn)證 2 級(jí)認(rèn)證的微控制器之一。STM32L5x2與STM32L552E -EV評(píng)估板、STM32L562E-DK探索套件和NUCLEO-L552ZE-Q 一起提供。 當(dāng)我們?cè)?2018 年底首次推出 STM32L5 時(shí)，其 Cortex?-M33 開啟了 ST 對(duì) TrustZone? 的支持，這使工程師能夠在安全的環(huán)境中隔離某些資源和代碼，以保護(hù)其免受黑客攻擊等。然而，它只是 STM32L5 的眾多安全功能之一，而 PSA 認(rèn)證的 2 級(jí)認(rèn)證將新的 MCU 定位為尋求優(yōu)先考慮高級(jí)安全功能的團(tuán)隊(duì)的旗艦解決方案。

PSA 或平臺(tái)安全架構(gòu)是旨在提高物聯(lián)網(wǎng)系統(tǒng)安全性的框架。它圍繞威脅和潛在違規(guī)行為的分析、精確的架構(gòu)規(guī)范、各種 API 和功能的實(shí)施以及保證組件、操作系統(tǒng)或板的合規(guī)性的認(rèn)證過程展開。PSA 認(rèn)證的 1 級(jí)認(rèn)證是通過各種評(píng)估緩解傳統(tǒng)安全問題的基礎(chǔ)框架。新的 PSA Certified Level 2 更進(jìn)一步，針對(duì)組件制造商進(jìn)行為期 25 天的評(píng)估，通過攻擊他們的 PSA-root of trust protection profile 來挑戰(zhàn)他們的軟件和硬件的穩(wěn)健性。 因此，成為首批獲得此認(rèn)證的公司之一具有高度象征意義，因?yàn)樗C明了 STM32L5 中存在的一些安全功能的有效性。

STM32L5：可信固件-M、HDP（隱藏保護(hù)）、唯一啟動(dòng)項(xiàng)、公鑰加速、OTFDEC

如果許多人對(duì) STM32L5 中 TrustZone 的到來表示歡迎，那么也很容易忽視這個(gè)新系列的許多其他安全功能，從Trusted Firmware-M開始。TF-M 是可信執(zhí)行環(huán)境 （TEE） 的參考實(shí)現(xiàn)，它利用安全存儲(chǔ)和加密操作等服務(wù)來保證安全啟動(dòng)和固件的完整性。 它是目前最被低估的功能之一，因?yàn)楹苌儆邢到y(tǒng)使用它，但開發(fā)人員應(yīng)該開始嚴(yán)重依賴它。智能手機(jī)制造商已經(jīng)為 Cortex-A 設(shè)備 （TF-A） 使用了類似的功能，并且由于物聯(lián)網(wǎng)設(shè)備需要更高的安全性，TF-M 允許他們超越傳統(tǒng)的安全啟動(dòng)和安全固件更新功能，以實(shí)現(xiàn)投資最少的穩(wěn)健系統(tǒng)。

STM32L5 器件還包含比 PSA Certified Level 2 認(rèn)證要求更多的安全功能。例如，HDP（隱藏保護(hù)）和唯一引導(dǎo)條目可以創(chuàng)建對(duì)系統(tǒng)其余部分不可見的引導(dǎo)加載程序。MCU 中可用的加密內(nèi)核還優(yōu)化了加密和解密操作，例如啟用橢圓曲線加密的公鑰加速 （PKA），與軟件解決方案相比，它的速度大約提高了 20 到 30 倍。我們還為銷售點(diǎn)提供主動(dòng)和靜態(tài)防篡改檢測(cè)，從而防止對(duì)具有非常敏感信息的終端進(jìn)行任何硬件攻擊。新組件還支持動(dòng)態(tài)解密 （OTFDEC）等功能，就像具有 1.4 MB RAM 的新 STM32H7 設(shè)備一樣。因此，程序員可以在外部存儲(chǔ)器中使用加密代碼，而不會(huì)降低性能。

STM32L5：更全面的 TrustZone 實(shí)現(xiàn)

TrustZone 是 Cortex-M33 的一項(xiàng)基本功能，但 ST 在 STM32L5 中實(shí)現(xiàn)它的方式提供了額外的優(yōu)勢(shì)。例如，該設(shè)備不僅在受信任端和不受信任端之間隔離應(yīng)用程序，而且還可以分配引腳或內(nèi)存以獲得更大的靈活性。因此，必須保護(hù)某些資源以及過去需要兩個(gè)微控制器的應(yīng)用程序現(xiàn)在可以在一個(gè) STM32L5 上運(yùn)行。例如，連接到云的物聯(lián)網(wǎng)產(chǎn)品可以將射頻堆棧放在不受信任的一側(cè)，而傳感器和監(jiān)控系統(tǒng)則保留在受信任的部分。此外，借助 TrustZone，我們可以提供介于 0（無保護(hù)）和 1（內(nèi)存讀取保護(hù)）之間的新讀取保護(hù)級(jí)別。0.5級(jí)通過在調(diào)試操作期間禁止訪問安全區(qū)域來工作，如果公司外包維護(hù)或支持操作，這將特別有用。

STM32L5 的固件包STM32CubeL5包含大約 300 個(gè)應(yīng)用示例，其中一些使用 TrustZone 來幫助開發(fā)人員搶占先機(jī)。我們還宣布STM32CubeIDE、STM32CubeMX和STM32CubeProgrammer都收到了支持 TrustZone 的更新。開發(fā)者不必使用該功能，我們提供的開發(fā)板默認(rèn)不啟用該功能。但是，由于為 TrustZone 編程類似于編寫兩個(gè)應(yīng)用程序，一個(gè)用于 Trusted 區(qū)域，另一個(gè)用于 Untrusted，因此最好盡早開始針對(duì)該功能進(jìn)行開發(fā)。 否則，編碼人員可能會(huì)面臨不得不重寫其軟件的重要部分的風(fēng)險(xiǎn)。上面的視頻將引導(dǎo)用戶完成設(shè)置操作，還將演示如何使用安全 API 來確保受信任的應(yīng)用程序從不受信任的環(huán)境中獲取數(shù)據(jù)而不會(huì)影響安全性。

STM32L5：SMPS、USB Type-C PD、雙組閃存

STM32L5 基于 STM32L4 和 STM32L4+ 構(gòu)建。該器件在僅386 nA （RAM 和 RTC 啟用）的待機(jī)模式下保持高能效，喚醒時(shí)間僅為14 μs。這在一定程度上是可能的，因?yàn)樾碌拈_關(guān)模式電源的存在可以更動(dòng)態(tài)地調(diào)整功耗以提高效率。由于使用 SMPS 可將效率提高多達(dá) 40%，因此節(jié)省的費(fèi)用非常可觀。但是，我們也了解需要外部無線電的設(shè)計(jì)可能會(huì)出現(xiàn)問題，因?yàn)?SMPS 會(huì)發(fā)出更多噪聲，這就是為什么我們提供禁用它并依賴組件的 LDO 的能力，從而提供更大的靈活性。新的 MCU 還受益于 USB Type-C 供電模塊和 512 KB 雙組閃存。

審核編輯：郭婷