STM32U3 抗侧信道硬件保护的技术特点？

发表于 2025-9-22 10:03

STM32U3 抗侧信道硬件保护的技术特点及对网络弹性法案（CRA）的适配性都是什么

发表于 2025-9-23 07:25

STM32U3 系列的安全特性里确实有专门提到抗侧信道攻击，比如硬件加密单元支持随机掩码运算。

发表于 2025-9-23 07:25

它的 AES 和 PKA 模块里面会加扰时序和电流波动，降低功耗曲线被分析的风险。

发表于 2025-9-23 07:26

CRA 法案里面强调的是安全生命周期，STM32U3 的 TrustZone-M 和 secure boot 也算是对标。

发表于 2025-9-23 07:27

我看过白皮书，里面提到支持 DPA/SPA 抗性测试，属于硬件级对策。

发表于 2025-9-23 07:28

其实抗侧信道不光靠硬件，固件层的密钥管理也得配合，否则还是可能泄露。

发表于 2025-9-23 07:29

U3 芯片还有真随机数发生器 TRNG，这能避免伪随机导致的密钥弱点。

发表于 2025-9-23 07:30

对 CRA 的适配更多体现在安全更新机制和固件完整性校验上。

发表于 2025-9-23 07:30

抗侧信道设计会稍微牺牲性能，特别是高强度加密时，U3 做了功耗和速度的折中。

发表于 2025-9-23 07:31

ST 官方文档里有安全功能等级的对照表，可以直接映射到 CRA 要求。

发表于 2025-9-23 07:32

要落地 CRA 合规，除了硬件保护，还得有安全补丁发布和追踪机制

[STM32U3] STM32U3 抗侧信道硬件保护的技术特点？