Inicio Seguridad electrónica Solución de seguridad STM32Trust TEE Secure Manager

Solución de seguridad STM32Trust TEE Secure Manager

6764
0

Con varias certificaciones a sus espaldas, la solución de seguridad STM32Trust TEE Secure Manager se utiliza para varios microcontroladores.

STMicroelectronics, fabricante de semiconductores para soluciones electrónicas, da a conocer su nueva solución de seguridad STM32Trust TEE Secure Manager, que combina hardware y software para simplificar el desarrollo de aplicaciones embebidas seguras, y de la cual podemos leer más información aquí.

Se trata de la primera solución de seguridad basada en un SoC (System-on-Chip) microcontrolador que asegura la protección out-of-the-box y simplifica el desarrollo de las aplicaciones embebidas mediante la adición de servicios de seguridad al desarrollo de los clientes. Esto también permite agilizar los procesos de certificación.

Desarrollada en colaboración con ProvenRun como parte del ecosistema STM32Cube, esta solución utiliza el sistema operativo de entorno de ejecución seguro de confianza ProvenCore-M. Además, ST precalifió la raíz de confianza Kudelski IoT keySTREAM de Kudelski IoT -compañía que es socia autorizada de ST- en el Secure Manager, para permitir la gestión remota del ciclo de vida de las credenciales.

Precisión y seguridad electrónica

Los servicios de seguridad que proporciona STM32Trust TEE Secure Manager incluyen aislamiento, criptografía, almacenamiento de claves y certificación inicial. ST tiene previsto ofrecer este sistema en una amplia gama de series de las unidades microcontroladoras (MCU) STM32 en el futuro.

Solución de seguridad STM32Trust TEE Secure Manager

Cumple con el estándar PSA para la arquitectura ARM, y ofrece servicios PSA ARM como el arranque seguro (secure boot), raíz de confianza con llaves de chip diversificadas, funciones criptográficas, almacenamiento interno fiable, atestación inicial, o actualización de firmware.

También proporciona protección a la propiedad intelectual del software gracias al aislamiento de nivel 3 del estándar PDA y los servicios seguros en sandbox.

En el apartado de la seguridad del hardware, cumple con la TrustZone del ARM Cortex-M33, TRNG NIST SP800-90B, autenticación de depuración (debug) con certificado, y es totalmentre capaz de detectar los intentos de manipulación de eventos realizados tanto a nivel interno cómo externo.

Además del nivel 3 de certificación PSA, también cuenta con el GlobalPlatform SESIP3.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.