本帖最后由 数码小叶 于 2020-11-22 20:47 编辑
学习的垂直应用名称:信息安全(六) STM32的存储与执行保护
链接:https://www.stmcu.com.cn/ecosystem/app/information-security6
第一次这么系统的来接触到STM32的加密保护方面的只是点,总结的很全很详细。之前有一些相关认识,但是就像这里面说的一样,“仅仅有密码学支持是远远不够的,加密通信的安全基础是密钥的机密性,如果谁都可以访问密钥,那么加密操作就是空中楼阁。” 没有更多的去利用硬件方面的知识。
STM32的安全特性包含硬件和软件两个层面
这篇笔记详细介绍了蓝色部分包含的每个模块UID、PCROP、读保护、写保护等。尤其是安全启动这一块,这个在之前只是看到过,没有详细了解。另一个比较好的地方,就是每个特性都涉及到了支持和不支持的系列,哪个系列支持,哪个系列不支持,以及原因等。
学完这一篇,发现真的有必要把十八篇完全学完,这一篇属于理论范畴,其他十几篇还有更多的相关介绍,只有把这些全部走一遍,才能熟练的去根据保护对象的不同,防范的威胁不同、护功能的生命周期的不同而去选择合适的保护措施。虽然手里没有G0系列芯片,但是有L5,可以去体验一下L5系列相关的操作
资料:
Proprietary code read-out protection (PCROP), software expansion for STM32Cube
《STM32Cube的专有代码读保护(PCROP)软件扩展》
en.DM00216520.pdf
(139.12 KB)
Overview of Secure Boot and Secure Firmware Update solution on Arm® TrustZone® STM32L5 Series microcontrollers
《STM32L5的安全启动和安全固件升级方案介绍》
en.DM00684243.pdf
(394.76 KB)
|