·安全解決方案整合STM32L4微控制器和STSAFE安全單元與ProvenCore-M安全操作系統

　　中國，2017年3月24日 —— 橫跨多重電子應用領域、全球領先的半導體供應商意法半導體（STMicroelectronics，簡稱ST；紐約證券交易所代碼：STM）和互聯系統超安全現成軟件方案提供商Prove & Run，近日聯合展出合作開發的可擴展的物聯網硬件安全平臺。

　　該安全平臺集成Prove & Run的ProvenCore-MTM 高安全性操作系統和意法半導體業界領先的STM32L4安全微控制器 (MCU)及其獲得Common Criteria共同準則認證的STSAFETM-A100安全單元。Common Criteria共同準則認證組件讓平臺能夠滿足物聯網硬件從最基本直到最高級別的安全性需求。

　　新安全平臺可簡化高安全性物聯網產品的開發，讓開發人員得以集中精力研發應用產品的功能。該安全平臺無需設計人員必須具備專業的數據安全研發技能，因為該平臺的安全服務已經通過安全驗證和測試證明，安全服務包括應用隔離、安全啟動、安全固件更新、防止物理攻擊的密鑰存儲。

　　安全平臺組件包括：

　　·STM32L4微控制器：整合意法半導體的超低功耗技術與ARM Cortex-M4處理器內核，主要用于注重能耗的下一代消費電子、工業、醫療和表計產品設備。STM32L4的最高處理性能達到100 DMIPS，而工作功耗僅為 37?A/MHz。除大量的智能外設、先進的低功耗模擬電路、高達1 Mb的閃存和320 KB的SRAM外，STM32L4微控制器還集成多個安全功能(MPU、調試周期、僅執行保護)，讓設計人員能夠開發高安全性、穩健、可靠的嵌入式解決方案。

　　·P&R-ProvenCore高安全性RTOS系統：其經過應用證明的屬性可實現應用隔離和平臺穩定性。該實時操作系統采用微內核方法，對現有應用代碼集成的影響非常小，同時提供強大的安全服務，實現先進的安全編碼方法，還包括專用安全啟動和安全應用更新功能，可以選擇STSAFE-A100平臺集成的數據完整性服務。

　　·STSAFE-A100安全單元：業界領先的安全整體解決方案，共同準則Common Criteria EAL5+認證，防止偽造、克隆和信息盜用，防止拒絕服務性網絡攻擊。STSAFE-A100內置一個安全的嵌入式操作系統，提供身份驗證、安全通信、安全數據管理和平臺數據完整性服務，例如，安全啟動和固件升級。利用意法半導體設施內的密鑰可以對安全單元進行個性化設置。

　　技術說明:

　　STM32L4的ProvenCore-M操作系統結合STSAFE-A100外部功能，為用戶提供一個彈性伸縮的安全電路：

　　ProvenCore-M實時操作系統具有市場上獨一無二的安全性，利用STM32L4硬件機制在每個應用之間實現嚴格的安全隔離，即使在有安全漏洞或網絡攻擊的情況下，仍然保證適合的系統行為，并保證每個任務的資產完整性和保密性，還能控制每個應用能夠訪問哪一個外設，從而限制現有驅動器的受攻擊面，通過檢測拒絕服務和自動重啟非響應應用來確保平臺穩定性。

　　STSAFE-A100是STM32L4微控制器和ProvenCore-M操作平臺的配套產品，為防篡改設備提供安全存儲功能和加密協處理器，以實現安全啟動、固件更新和ProvenCore-M應用，例如，TLS密鑰存儲和協商。STSAFE-A100具有高水平的防攻擊能力，包括物理攻擊，防止最敏感的平臺保密信息被泄漏或克隆。STSAFE-A100可有效地防御物理攻擊、錯誤注入和邊信道攻擊。通過對STSAFE-A100進行直接排它性控制，ProvenCore-M操作平臺能夠強制嚴格使用安全單元的保密信息，防止微控制器應用軟件惡意使用安全單元，例如，底層驅動器因內部漏洞成為攻擊入口的情況。