IoT端末へのセキュリティ実装を簡略化するSTM32拡張ソフトウェアを発表

STマイクロエレクトロニクス（NYSE：STM、以下ST）は、セキュア・ブートに加えて、セキュアなファームウェア更新機能とセキュア・エンジンによるサービスを統合し、高い利便性を持ったSTM32Cube拡張ソフトウェア・パッケージ X-CUBE-SBSFU v.2.0を発表しました。このパッケージは、STM32* マイクロコントローラ（マイコン）のすべてのセキュリティ機能の活用を通じて、IoT端末などのネットワーク接続型機器の保護や、その使用期間中の管理に役立ちます。

X-CUBE-SBSFUのセキュア・ブートは、マイコンのroot of trustメカニズムを確立することで、IP（知的財産）を
保護することができます。セキュア・ブートは、STM32に内蔵されたセキュリティ・メカニズムをチェックしてから起動させるほか、ユーザによるアプリケーション・コードの実行前に毎回、真正性と完全性をチェックし、不正なコードや悪意のあるコードの動作を防止します。信頼性が確保された機器は、広く知られているセキュリティのベスト・プラクティスに従い、ネットワーク接続時の相互認証を安全に行うことできます。

セキュアなファームウェア更新機能には、ファームウェアのセキュア・ローダとセーフ・プログラミングが含まれており、ファームウェア修正や機能アップグレードのほか、最新のサイバー攻撃に対応したセキュリティ機能の更新を適用することで、機器の使用中の管理に役立ちます。複数の電子署名（ECDSAおよびAES方式）と暗号化アルゴリズム（AES-GCM）に対応するセキュア・ローダは、暗号化されたファームウェア・イメージの受信、認証、暗号復号化、およびコードの完全性のチェックを行います。また、セーフ・プログラミングは、ユーザ・アプリケーションのメモリ容量を最大限まで利用可能なシングル・イメージ更新と、イメージ・インストール中のアンチ・ロールバックおよびOver-The-Air（OTA）ファームウェア･ダウンロードに対応してさらに柔軟性を高めるデュアル・イメージ更新に対応しています。

さらに、X-CUBE-SBSFUのセキュア・エンジンを用いたサービスにより、暗号鍵などの重要なデータを保存し、暗号化アルゴリズムを実行するための保護環境の保持が可能となります。これにより、ネットワーク接続型機器とIoTネットワークのセキュリティを保護する包括的なパッケージが実現されます。

X-CUBE-SBSFUは、Software License Agreementに基づき、無償のリファレンス・ライブラリとして提供されます。このパッケージには技術資料が付属しており、STM32L4およびSTM32L4+に搭載された最先端のセキュリティ機能を活用する方法と、クラス最高の保護機能を実装する方法が記載されています。また、このパッケージは、STのSTM32Cubeソフトウェア技術をベースにしており、性能やメモリ容量、周辺機能、I/O、通信機能などの幅広い選択肢を備え、800品種以上で構成されるSTM32ファミリへの移植も容易です。X-CUBE-SBSFUは今後更新され、その他のSTM32マイコン用のコード・リファレンスが追加される予定です。

詳細およびX-CUBE-SBSFUの無償ダウンロードについては、こちらをご覧ください。

*STM32は、STMicroelectronics International NVもしくはEUおよび/またはその他の地域における関連会社の登録商標および/または未登録商標です。STM32は米国特許商標庁に登録されています。