这是嵌入式世界2023的第一天。我们在这里走在展会的大厅里,继续报道来自意法半导体(ST)的一系列微控制器(MCU)新闻。在展会上,该公司展示了其最近宣布的MCU和MPU产品。


 


今天,在2023年嵌入式世界大会上,STMicroelectronics的Jocelyn Ricard与All About Circuits主编Jeff Child一起回顾了该公司的STM32Rust TEE安全管理器技术。

 


在这篇文章中,我们总结了该公司的这些嵌入式公告,并分享了STMicro高管在公司展前小组新闻发布会上发表的观点。


 


MCU加倍降低嵌入式安全性

首先是ST新推出的STM32H5 MCU系列,该公司将其定位为一个面向性能的STM32H6 MCU系列。该系列具有先进的安全性,在设备上嵌入STM32Trust-TEE安全管理器。TEE Secure Manager与STM32H5 MCU同时发布,本文稍后将对其进行更详细的介绍。


STM32H5的核心是Arm Cortex-M33。该内核是Arm性能最高的M33系列内核,运行频率为250 MHz和375 DMIPS。从Arm的TrustZone架构开始,MCU就增加了很多安全性。该设备还增加了ST自己的一系列安全功能,包括与ST的合作伙伴ProvenRun开发的一些功能。


 


The 250 MHz STM32H5 MCU is ST’s first device to embed the company’s new TEE Secure Manager technology.

250 MHz STM32H5 MCU是ST首款嵌入公司新TEE Secure Manager技术的设备。

 


ST表示,STM32H5是其首款通过行业标准API访问系统芯片(SoC)安全服务的MCU系列。该功能被称为STM32Trust-TEE安全管理器,这意味着开发人员不必编写自己的代码来提供根据已知最佳实践开发的安全服务。


ST的STM32安全营销经理Thierry Crespo表示:“这款MCU是第一款具有可扩展安全性的MCU,从安全必需品到全面的安全服务。”。“它使用Secure Manager可达到PSA-和SESIP级别3,并提供物理攻击保护。它满足了优化成本与性能权衡的最佳点。”


该器件基于ST先进的40 nm CMOS工艺,利用了改进的片上功率转换电路。ST表示,这意味着像这样的250 MHz设备可以在环境温度可能达到125°C的恶劣环境中使用。


为了安全起见,STM32H5 MCU具有安全完整性级别(SIL)功能,因为它具有本地硬件功能。新型MCU的典型应用包括空调系统、电器和报警系统、工业可编程逻辑控制器(PLC)、电机控制、工业泵、通信网关等。


 


Secure Manager集成核心安全服务

在发布STM32H5 MCU的同时,ST还发布了新的STM32Rust TEE安全管理器。该技术是硬件和软件的结合,被该公司称为“第一个微控制器片上系统安全解决方案,它简化了嵌入式应用程序的开发,以确保开箱即用的保护。”


如上所述,STM32H5 MCU是ST第一款嵌入TEE安全管理器的MCU。节省了开发人员编写和验证自己的代码的时间,同时提供了根据最佳实践开发的安全服务。这项技术是ST更广泛的安全故事的一部分。ST是Arm的主要开发合作伙伴,因此,ST支持Cortex-M33核心的开发,以符合PSA 3级安全规范。


 


ST’s STM32Trust TEE Secure Manager is intended to be an out-of-the-box, certified MCU protection resource for embedded developers.

ST的STM32Trust TEE Secure Manager旨在为嵌入式开发人员提供一种开箱即用、经过认证的MCU保护资源。

 


ST表示,它还与微软Azure合作开发了具有强大安全性的中间件。它还与合作伙伴ProvenRun合作开发了STM32Rust TEE Secure Manager。它使用该公司的ProvenCore-M安全可信执行环境操作系统。


滚动以继续内容


与此同时,ST表示,它对合作伙伴公司Kudelski IoT的Kudelski物联网密钥STREAM在安全管理器上的信任根进行了资格预审,以促进远程凭证生命周期管理服务。ST表示,这使其成为一种插件式安全解决方案,提供包括隔离、加密、密钥存储和初始证明在内的安全服务。


该公司表示,计划未来在各种STM32 MCU系列上提供STM32Trust TEE Secure Manager。


 


具有SESIP3物联网安全性的无线MCU

接下来,ST推出了STM32WBA52 MCU,该MCU将蓝牙LE(BLE)5.3连接与超低功耗模式和高级安全性相结合。STM32WBA52的核心是Arm Cortex-M33内核,运行频率为100 MHz。该设备嵌入了BLE 5.3协议栈,并建立在STM32WB系列现有配置文件的基础上,因此开发人员可以轻松地移植到新设备。


MUC具有集成超低功率无线电,RF输出功率为+10dBm。ST表示,这使得能够以高达2Mbits/s的数据速率进行长距离可靠通信。由于采用了有源无线电通信的深度待机低功率模式,该设备可以显著抑制总功率并节省电池能量。STM32WBA MCU最多可支持20个同时连接。


 


The STM32WBA52 MCUs marry an Arm Cortex-M33 core with BLE 5.3 functionality.

STM32WBA52 MCU采用Arm Cortex-M33内核,具有BLE 5.3功能。

 


为了确保物联网应用程序的安全运行,MCU使用基于安全隔离、内存保护、篡改保护和Cortex-M33的PSA安全程序进行网络保护,该程序采用Arm TrustZone架构。该平台提供了一个基于Arm Cortex-M(TF-M)可信固件的安全软件解决方案。STM32WBA52产品线以Arm PSA认证的3级和SESIP3物联网安全标准为目标,因此能够确保对物理攻击的强大抵抗力。


STM32WBA52 MCU提供ST的低功耗DMA和具有快速唤醒时间的灵活节能状态。ST表示,这些功能加在一起可以将MCU的功耗降低90%。此外,还集成了外围设备,包括一个12位ADC,用于增强精度和过采样能力。内部闪存(1MB)和RAM上的错误代码校正(ECC)增强了MCU中的数据完整性和安全性。


STM32WBA52的预期应用包括智能家居、工业照明、传感器、电气开关、网关和便携式医疗设备。ST无线MCU全球营销总监Hakim Jaafar表示:“该MCU支持无线电协议和软件应用程序必须在同一设备上运行的应用程序。”。“这意味着一种自给自足的产品,具有集成的连接和通用处理能力。因此,一切都在一个包中。”


 


MPU处理超越MCU能力的设计

因为今天的MCU功能强大,很难清楚地定义MCU和微处理器(MPU)之间的区别。MPU运行Linux这样的操作系统的能力是一个角度,但它还有更多。


考虑到所有这些,ST在Embedded World的最后一次发布是其新的STM32MP13 MPU的发布,目前正在大规模生产中。新的MPU嵌入了1 GHz Arm Cortex-A7应用程序处理核心。


STM32MP13使用加密加速、SCA鲁棒性/保护、防篡改、安全存储和Arm TrustZone技术以及可信固件(TF-a和OP-TEE)安全处理环境,提供高水平的安全性。MPU上的外围功能包括两个Gbit以太网端口。ST表示,这些简化了可编程逻辑控制器(PLC)等工业设备的集成。

 


The STM32MP13 sports 1 GHz Arm Cortex-A7 core and can run ST’s OpenSTLinux distribution.

STM32MP13采用1 GHz Arm Cortex-A7内核,可以运行ST的OpenSTLinux发行版。

 


ST的产品营销经理Sylvain Raynaud表示,STM32MP13为不同类型的市场提供认证。他说:“这是第一个获得SESIP 3级认证的MPU,包括防止物理攻击。”我们还支持支付卡行业(PCI)PTS/POI 6.0规范执行PCI 60预认证和PSA一级认证。”


至于开发人员,该系列使用ST以前的MPU STM32MP15,并且STM32MP13和STM32MP14之间通用开发工具和软件。这包括完整的带Linux板支持包(BSP)的主线OpenSTLinux分发、驱动程序、由安全制造支持的安全引导链以及应用程序框架。ST的OpenSTLinux分发版可以使用新的X-Linux-RT扩展包扩展Linux实时功能,该扩展包可用于所有STM32MP13和STM32MP15 MPU。


ST本周将在其embedded World展位4A-148展示这些和其他嵌入式系统产品。


 


使用的所有图像均由STMicroelectronics提供