SOLUTION
STマイクロエレクトロニクス、IoT機器の設計に必要なサイバー保護機能を統合した開発エコシステム「STM32Trust」を発表
2019.8.1 11:35 am
STM32マイコンを採用したネットワーク接続型機器のセキュリティ保護を強化
多種多様な電子機器に半導体を提供する世界的半導体メーカーのSTマイクロエレクトロニクス(NYSE:STM、以下ST)は、業界のベスト・プラクティスを利用してIoT機器への強力なサイバー保護機能の実装を可能にする開発エコシステム STM32Trust を発表しました。
STM32Trustには、セキュリティに関する知見、設計ツール、ならびにST独自のすぐに使えるソフトウェアが用意されています。設計者はこれらを利用してSTM32マイクロコントローラ(マイコン)に組み込まれた機能を駆使し、機器間の信頼性の確保、不正アクセスの防止、サイドチャネル攻撃からの保護を実現できるため、データの窃盗やコードの改ざんを防ぐことができます。
STのマイクロコントローラ事業部ジェネラル・マネージャであるRicardo De Sa Earpは、次のようにコメントしています。
「スマート・センサやリモート・アクチュエータといったネットワーク接続型機器は、インフラやサービスにおいて重要な役割を果たしており、万全のセキュリティを確保することが必要です。STM32Trustの利用を通じて、対応が求められる新たなセキュリティ・ルールへの理解や適応が簡単になります。こうしたルールへの対応は、今日の汎用マイコンが直面している重要な課題です。」
STM32Trustには、STM32ファミリに利用できるサイバー保護のリソースがすべて組み込まれているため、セキュリティを重視したチップ機能とソフトウェア・パッケージを利用して、堅牢かつ多層的な対策の導入も容易になります。
STM32ファミリは、Arm® Cortex® CPUアーキテクチャを採用した、32bitマイコンならびにマイクロプロセッサの主導的地位を確立しているポートフォリオです。約1000品種の製品で構成され、スマート家電、リモート・センサ、ウェアラブル機器、ヘルスケア機器、IoTゲートウェイ、アクセス制御付きストレージ、決済システムなど、ネットワーク接続型の多様な機器に利用されています。製品によっては、ハードウェアのサイバー保護機能として、カスタマイズされたセキュア・ブート、ハッカーによる信号パターンの解読を防ぐ真乱数発生器、専用の暗号化用コプロセッサ、暗号鍵のためのセキュア・ストレージなどの機能も搭載されています。また、タンパ検出やファイアウォール・コード分離メカニズムも組み込み、Arm TrustZone®技術を実装して、特に機密性の高いコードの厳重な保護に対応しています。
STM32Trustには、製品開発者がこうした機能を活用してネットワーク接続型機器を確実に保護する上で必要な要素がすべて揃っており、リファレンス資料と無償のソフトウェアも付属しています。
例えば、リファレンス・ソフトウェア・パッケージの1つであるX-CUBE-SBSFUを利用すれば、アプリケーション・コードをブート・メモリへの転送時や現場でのファームウェア更新時といった特に脆弱性が高い場面で保護する方法を確認できます。X-CUBE-SBSFUは、STM32F4 / F7 / H7 / L0 / L1 / L4 / G0 / G4 / WBに対応しています。また最終アプリケーションの保護を最大化する、STのセキュア・エレメントSTSAFEのリファレンス実装もあります。
さらに、STM32L4マイコンおよびSTM32H7マイコンに用意されているセキュア・ファームウェア・インストール(SFI)ソリューションは、機器の初回プログラミング時の保護を可能にします。加えて、Trusted Package CreatorでOEMバイナリを暗号化できる包括的なツールセット、STM32のFlashメモリへの書き込みや消去を安全に行うSTM32CubeProgrammer、OEM認証情報をプログラミング・パートナーに転送するSTM32HSMも用意されています。
STM32Trustの各種リソース(ツール、評価済みのリファレンス資料、ソース・コードなど)は、www.st.com/stm32trust から無償でダウンロードできます。
また、ブログ記事もご覧いただけます。
( https://blog.st.com/stm32trust/ )
・問い合わせ先
STマイクロエレクトロニクス株式会社
マイクロコントローラ & デジタル製品グループ
TEL: 03-5783-8240 FAX: 03-5783-8216
■STマイクロエレクトロニクス株式会社
http://www.st.com