带安全区的芯片真的有人用吗?
那种TrustZone设置麻烦,实际项目会不会直接放弃?L5芯片本身不错,但这功能门槛高。 如果只是防抄板,其实用不到TrustZone。 用RTOS还得把task分安全区,头大。 用TrustZone的项目开发周期明显拉长。 CubeMX里一堆Security属性,眼都花了。 配起来挺麻烦,文档看了三天头都大。 ST出的例程太少,玩起来不是很爽。 真正商用场景下安全性需求才会用到。 听说有人是为了Bootloader隔离才用的。 我是因为OTA安全才选的L5。 STM32L5 带安全区的芯片在实际项目中确实有人使用,虽然 TrustZone 设置相对麻烦,但在对安全性有较高要求的项目中,不会直接放弃使用 用 STM32L5 的 TrustZone 功能时,配置安全区地址等操作较为繁琐,文档不够详细,开发过程中可能遇到权限问题、调试不方便等情况 部分开发者表示使用 TrustZone 功能开发时过程较为心累,文档不够详细,全靠试错,配置安全区地址等操作耗时较长,CubeMX 生成的代码存在权限问题,调试不方便等 如果项目不要求信息安全,建议不要使用 TrustZone 功能 一般来说都可以用,主要是固件安全,而且固件安全有很多种方法,你可以自己尝试的呀 STM32L5 系列是 STM32 家族首颗基于 ARM Cortex-M33 和 TrustZone 的高安全低功耗产品,因其优异的低功耗特性和更高的安全特性,广泛适用于工业网关、电信设备、表计、家庭自动化、家电产品、智能消费电子等应用 对于对安全性有较高要求的项目,如涉及支付、敏感数据保护等领域,开发者会克服设置麻烦的问题,采用该技术来保障设备的信息安全 配置安全区地址可能需要花费较长时间,CubeMX 生成的代码可能存在权限问题,调试时连断点都不好打 实际项目不会轻易放弃,在物联网时代,设备的信息安全至关重要。STM32L5 的 TrustZone 技术通过将 RAM 与 ROM 分配为安全区和非安全区,实现了对关键代码和数据的完全隔离与保护,能够有效防止恶意代码的越界访问和关键隐私泄露
页:
[1]