ホワイトペーパー： STM32とオープンソース･ソリューションによる組込みシステム･メーカーのアセット保護とファームウェアの整合性確保

アセットを盗難や破壊などから守ることは、例えそれが特に厳重な保護が求められるものでなくても、簡単ではありません。エンド･ユーザからエンジニアリング･コミュニティ、投資家まで、ITネットワークのバリューチェーンでは、これまでセキュリティの確保に向けたソリューションの導入と実装には消極的でした。

組込みシステム･メーカーは、開発投資を削減するためだけでなく、製品をより早く市場に投入して市場シェアを獲得するためにも、開発時間を短縮する革新的方法を求めています。こうしたメーカー側の開発時間とコストの削減に向けて、STは、STM32マイクロプロセッサ向けOpenSTLinux distributionをベースにしたソリューションの活用を提案しており、Trusted Firmware-A（TF-A）、OP-TEE、U-Bootのオープンソース･コミュニティを中心に構築した「信頼の連鎖（chain of trust）」の提供により、組込みシステム･メーカーのファームウェアの整合性の確保に貢献します。

このホワイトペーパーでは、STM32MP1プラットフォームで提供している多様なセキュリティ機能のうち、組込みアプリケーションへのセキュア･ブート技術の実装に焦点を当てて、セキュア･ブートに関連した様々なセキュリティ上の課題を解説します。

また、オープンソース･ソフトウェアを活用して、セキュアで低コストな組込みソリューションの実装をどのように促進できるかについて説明しています。この機会にぜひダウンロードいただき、ご覧ください。

このホワイト･ペーパーの主なトピック

• セキュア･ブートの仕組みと重要性
• 信頼の連鎖（chain of trust）によるOEMとユーザ･データ保護の仕組み
• セキュア･シークレット･プロビジョニングを使用したOEM製造施設の保護
• セキュリティに対するオープンソース･アプローチの利点