什么是STM32Trust？ST最新发布了一种支持STM32的SMI技术

只看该作者 · 2020-3-7 12:43

6.防火墙

防火墙是一种硬件保护外设，它控制着总线访问，并过滤对代码区（闪存）、非易失性数据区域（SRAM）以及易失性数据区域（闪存）这三个特殊区域的访问。它允许用户轻松地将关键代码的执行与主应用程序分开。

只看该作者 · 2020-3-7 12:44

四、ST发布了首款兼容SMI的STM32

SMI：Secure Module Install，安全模块安装。
最近，ST发布了首款兼容SMI的STM32，那就是STM32H7。

地址：
https://blog.st.com/stm32h7-secure-module-install-smi/

安全固件安装（SFI）现在是一种相对流行的技术，它使系统制造商能够将其固件的加密版本发送给OEM。
由于仅在MCU内部对代码进行解密，因此开发人员可以降低IP盗用的风险。同样，OEM可以提供重要的保证，而无需投资大型机器或技术，因为它们唯一需要的是STM32CubeProgrammer和HSM智能卡，其中包含安全证书，可以将固件安全地安装到MCU上。

只看该作者 · 2020-3-7 12:45

关于SMI

SMI与其他常规模块一样，运行在MCU上的应用程序也调用该模块，但是系统制造商无法访问源代码，从而大大降低了IP盗用的可能性。

SMI和SFI流程：

只看该作者 · 2020-3-7 12:45

细心的读者会注意到SMI流程与SFI相同，但是开发人员不加密整个固件，而是加密模块。此外，SFI和SMI进程使用不同的HSM卡。一个智能卡不能存储所有凭据，但是出于明显的安全原因，每个固件和模块都必须使用其卡。

与SFI不同，SMI需要编译器支持唯一扩展，免费的STM32CubeIDE已经兼容，并且它的最新更新刚刚带来了对STM32H7的支持，使其成为专业人士和发烧友的绝佳工具。同样，Keil和iAR也兼容，并且我们正在与其他IDE制造商合作以确保提供尽可能广泛的支持。