STM32L5系列微控制器具有安全功能的有效性

STM32L5系列微控制器是首批获得Arm® PSA 认证 2 级认证的微控制器之一。STM32L5x2与STM32L552E -EV评估板、STM32L562E-DK探索套件和NUCLEO-L552ZE-Q 一起提供。 当我们在 2018 年底首次推出 STM32L5 时，其 Cortex®-M33 开启了 ST 对 TrustZone® 的支持，这使工程师能够在安全的环境中隔离某些资源和代码，以保护其免受黑客攻击等。然而，它只是 STM32L5 的众多安全功能之一，而 PSA 认证的 2 级认证将新的 MCU 定位为寻求优先考虑高级安全功能的团队的旗舰解决方案。

PSA 或平台安全架构是旨在提高物联网系统安全性的框架。它围绕威胁和潜在违规行为的分析、精确的架构规范、各种 API 和功能的实施以及保证组件、操作系统或板的合规性的认证过程展开。PSA 认证的 1 级认证是通过各种评估缓解传统安全问题的基础框架。新的 PSA Certified Level 2 更进一步，针对组件制造商进行为期 25 天的评估，通过攻击他们的 PSA-root of trust protection profile 来挑战他们的软件和硬件的稳健性。 因此，成为首批获得此认证的公司之一具有高度象征意义，因为它证明了 STM32L5 中存在的一些安全功能的有效性。

STM32L5：可信固件-M、HDP（隐藏保护）、唯一启动项、公钥加速、OTFDEC

如果许多人对 STM32L5 中 TrustZone 的到来表示欢迎，那么也很容易忽视这个新系列的许多其他安全功能，从Trusted Firmware-M开始。TF-M 是可信执行环境 （TEE） 的参考实现，它利用安全存储和加密操作等服务来保证安全启动和固件的完整性。 它是目前最被低估的功能之一，因为很少有系统使用它，但开发人员应该开始严重依赖它。智能手机制造商已经为 Cortex-A 设备 （TF-A） 使用了类似的功能，并且由于物联网设备需要更高的安全性，TF-M 允许他们超越传统的安全启动和安全固件更新功能，以实现投资最少的稳健系统。

STM32L5 器件还包含比 PSA Certified Level 2 认证要求更多的安全功能。例如，HDP（隐藏保护）和唯一引导条目可以创建对系统其余部分不可见的引导加载程序。MCU 中可用的加密内核还优化了加密和解密操作，例如启用椭圆曲线加密的公钥加速 （PKA），与软件解决方案相比，它的速度大约提高了 20 到 30 倍。我们还为销售点提供主动和静态防篡改检测，从而防止对具有非常敏感信息的终端进行任何硬件攻击。新组件还支持动态解密 （OTFDEC）等功能，就像具有 1.4 MB RAM 的新 STM32H7 设备一样。因此，程序员可以在外部存储器中使用加密代码，而不会降低性能。

STM32L5：更全面的 TrustZone 实现

TrustZone 是 Cortex-M33 的一项基本功能，但 ST 在 STM32L5 中实现它的方式提供了额外的优势。例如，该设备不仅在受信任端和不受信任端之间隔离应用程序，而且还可以分配引脚或内存以获得更大的灵活性。因此，必须保护某些资源以及过去需要两个微控制器的应用程序现在可以在一个 STM32L5 上运行。例如，连接到云的物联网产品可以将射频堆栈放在不受信任的一侧，而传感器和监控系统则保留在受信任的部分。此外，借助 TrustZone，我们可以提供介于 0（无保护）和 1（内存读取保护）之间的新读取保护级别。0.5级通过在调试操作期间禁止访问安全区域来工作，如果公司外包维护或支持操作，这将特别有用。

STM32L5 的固件包STM32CubeL5包含大约 300 个应用示例，其中一些使用 TrustZone 来帮助开发人员抢占先机。我们还宣布STM32CubeIDE、STM32CubeMX和STM32CubeProgrammer都收到了支持 TrustZone 的更新。开发者不必使用该功能，我们提供的开发板默认不启用该功能。但是，由于为 TrustZone 编程类似于编写两个应用程序，一个用于 Trusted 区域，另一个用于 Untrusted，因此最好尽早开始针对该功能进行开发。 否则，编码人员可能会面临不得不重写其软件的重要部分的风险。上面的视频将引导用户完成设置操作，还将演示如何使用安全 API 来确保受信任的应用程序从不受信任的环境中获取数据而不会影响安全性。

STM32L5：SMPS、USB Type-C PD、双组闪存

STM32L5 基于 STM32L4 和 STM32L4+ 构建。该器件在仅386 nA （RAM 和 RTC 启用）的待机模式下保持高能效，唤醒时间仅为14 µs。这在一定程度上是可能的，因为新的开关模式电源的存在可以更动态地调整功耗以提高效率。由于使用 SMPS 可将效率提高多达 40%，因此节省的费用非常可观。但是，我们也了解需要外部无线电的设计可能会出现问题，因为 SMPS 会发出更多噪声，这就是为什么我们提供禁用它并依赖组件的 LDO 的能力，从而提供更大的灵活性。新的 MCU 还受益于 USB Type-C 供电模块和 512 KB 双组闪存。

审核编辑：郭婷