本帖最后由 STM新闻官 于 2024-12-6 17:08 编辑
需要解决的问题和达到的目标: • 用户需要将一部分数据写入NVM,一次性希望写入后该部分数据不能再被修改 • 该端数据只能被部分关键代码访问,其他的应用数据无法直接读取该段数据的内容。
使用STM32的MPU实现代码隔离和访问控制.pdf
(635.92 KB)
本文将以用户的视角描述如何在STM32L5中关闭Trustzone。
STM32L5中如何关闭trustzone.pdf
(382.41 KB)
STM32 X-CUBE-SBSFU 软件包提供了安全启动与固件更 新功能,可以让用户从高层次来使用STM32 的各项安全功能。本文则是带领读者一 步一步来体验STM32 安全启动与安全固件更新。
一步一步使用STM32安全启动与固件更新.pdf
(437.16 KB)
STM32 防火墙(Firewall)能够构建一个与其它代码隔离的带有数据存储的可信任代码区域,结合RDP、WRP以及PCROP,可用来保护安全敏感的算法。在STM32 Cube固件库参考代码里提供了几个不同的防火墙配置。那么问题来了,什么是STM32防火墙的应该使用的安全配置呢?本文以STM32参考手册为基础,以最大化安全为目标,来探索发现STM32防火墙的推荐配置。
发现STM32防火墙的安全配置.pdf
(487.41 KB)
STM32 PCROP专有代码读出保护,将某个区域设置为仅允许执行,可防止代码被非法读出与修改。ST网站提供了免费的PCROP参考代码,但是例程中仅仅提供了用代码设置PCROP。为方便利用PCROP进行知识产权保护的开发和部署,这篇文章提供了方法, 可在RDP级别设置为1或者0时,使用代码清除PCROP。
代码实现PCROP清除.pdf
(281.96 KB)
某公司用ST的STM32L476在水表上,在开启时钟安全系统(CSS)之后,发现MCU重启后,LSE无**常启动,通过示波器看,发现LSE已经正常起振。这是由于他们对CSS的了解不够,应用错误导致,下面我们来深入了解一下MCU内部的时钟安全系统。
时钟安全系统的应用(LSE篇).pdf
(211.16 KB)
某客户在其产品的设计中,使用了STM32F411VET6。客户工程师在开发过程中,尝试使用STM32 ST-LINK Utility 软件配合 ST-LINK 给32F411EDISCOVERY 板上的STM32 加上Level 1 的读保护。工程师发 现,原本在板子上正常运行的代码,加上读保护后,就不运行了。按了板上的RESET 按键也无济于事。
使用STM32 ST_LINK Utility 设置读保护后不能运行.pdf
(221.21 KB)
PCROP 为Proprietary code readout protection 的缩写,也就是说这是一个专有代码读出保护的功能。与RDP 对整片Flash读保护不同的是,它只是针对Flash 的某些特定区域进行代码的读写保护。所以它可以被用来保护一些IP 代码,方便进行二次开发。它存在于许多STM32 的型号中,如STM32F401、STM32F411、STM32F427/437、STM32F429/439、STM32F446、STM32F469/479,STM32L476/486,等等。
PCROP区域函数无法被调用的问题与解决.pdf
(207.1 KB)
STM32加密与信息安全实战经验合集-1
|
楼主
标题置顶
标题高亮
