STM32L5系列微控制器是首批獲得Arm? PSA 認證 2 級認證的微控制器之一。STM32L5x2與STM32L552E -EV評估板、STM32L562E-DK探索套件和NUCLEO-L552ZE-Q 一起提供。 當我們在 2018 年底首次推出 STM32L5 時，其 Cortex?-M33 開啟了 ST 對 TrustZone? 的支持，這使工程師能夠在安全的環(huán)境中隔離某些資源和代碼，以保護其免受黑客攻擊等。然而，它只是 STM32L5 的眾多安全功能之一，而 PSA 認證的 2 級認證將新的 MCU 定位為尋求優(yōu)先考慮高級安全功能的團隊的旗艦解決方案。

PSA 或平臺安全架構(gòu)是旨在提高物聯(lián)網(wǎng)系統(tǒng)安全性的框架。它圍繞威脅和潛在違規(guī)行為的分析、精確的架構(gòu)規(guī)范、各種 API 和功能的實施以及保證組件、操作系統(tǒng)或板的合規(guī)性的認證過程展開。PSA 認證的 1 級認證是通過各種評估緩解傳統(tǒng)安全問題的基礎框架。新的 PSA Certified Level 2 更進一步，針對組件制造商進行為期 25 天的評估，通過攻擊他們的 PSA-root of trust protection profile 來挑戰(zhàn)他們的軟件和硬件的穩(wěn)健性。 因此，成為首批獲得此認證的公司之一具有高度象征意義，因為它證明了 STM32L5 中存在的一些安全功能的有效性。

STM32L5：可信固件-M、HDP（隱藏保護）、唯一啟動項、公鑰加速、OTFDEC

如果許多人對 STM32L5 中 TrustZone 的到來表示歡迎，那么也很容易忽視這個新系列的許多其他安全功能，從Trusted Firmware-M開始。TF-M 是可信執(zhí)行環(huán)境 （TEE） 的參考實現(xiàn)，它利用安全存儲和加密操作等服務來保證安全啟動和固件的完整性。 它是目前最被低估的功能之一，因為很少有系統(tǒng)使用它，但開發(fā)人員應該開始嚴重依賴它。智能手機制造商已經(jīng)為 Cortex-A 設備 （TF-A） 使用了類似的功能，并且由于物聯(lián)網(wǎng)設備需要更高的安全性，TF-M 允許他們超越傳統(tǒng)的安全啟動和安全固件更新功能，以實現(xiàn)投資最少的穩(wěn)健系統(tǒng)。

STM32L5 器件還包含比 PSA Certified Level 2 認證要求更多的安全功能。例如，HDP（隱藏保護）和唯一引導條目可以創(chuàng)建對系統(tǒng)其余部分不可見的引導加載程序。MCU 中可用的加密內(nèi)核還優(yōu)化了加密和解密操作，例如啟用橢圓曲線加密的公鑰加速 （PKA），與軟件解決方案相比，它的速度大約提高了 20 到 30 倍。我們還為銷售點提供主動和靜態(tài)防篡改檢測，從而防止對具有非常敏感信息的終端進行任何硬件攻擊。新組件還支持動態(tài)解密 （OTFDEC）等功能，就像具有 1.4 MB RAM 的新 STM32H7 設備一樣。因此，程序員可以在外部存儲器中使用加密代碼，而不會降低性能。

STM32L5：更全面的 TrustZone 實現(xiàn)

TrustZone 是 Cortex-M33 的一項基本功能，但 ST 在 STM32L5 中實現(xiàn)它的方式提供了額外的優(yōu)勢。例如，該設備不僅在受信任端和不受信任端之間隔離應用程序，而且還可以分配引腳或內(nèi)存以獲得更大的靈活性。因此，必須保護某些資源以及過去需要兩個微控制器的應用程序現(xiàn)在可以在一個 STM32L5 上運行。例如，連接到云的物聯(lián)網(wǎng)產(chǎn)品可以將射頻堆棧放在不受信任的一側(cè)，而傳感器和監(jiān)控系統(tǒng)則保留在受信任的部分。此外，借助 TrustZone，我們可以提供介于 0（無保護）和 1（內(nèi)存讀取保護）之間的新讀取保護級別。0.5級通過在調(diào)試操作期間禁止訪問安全區(qū)域來工作，如果公司外包維護或支持操作，這將特別有用。

STM32L5 的固件包STM32CubeL5包含大約 300 個應用示例，其中一些使用 TrustZone 來幫助開發(fā)人員搶占先機。我們還宣布STM32CubeIDE、STM32CubeMX和STM32CubeProgrammer都收到了支持 TrustZone 的更新。開發(fā)者不必使用該功能，我們提供的開發(fā)板默認不啟用該功能。但是，由于為 TrustZone 編程類似于編寫兩個應用程序，一個用于 Trusted 區(qū)域，另一個用于 Untrusted，因此最好盡早開始針對該功能進行開發(fā)。 否則，編碼人員可能會面臨不得不重寫其軟件的重要部分的風險。上面的視頻將引導用戶完成設置操作，還將演示如何使用安全 API 來確保受信任的應用程序從不受信任的環(huán)境中獲取數(shù)據(jù)而不會影響安全性。

STM32L5：SMPS、USB Type-C PD、雙組閃存

STM32L5 基于 STM32L4 和 STM32L4+ 構(gòu)建。該器件在僅386 nA （RAM 和 RTC 啟用）的待機模式下保持高能效，喚醒時間僅為14 μs。這在一定程度上是可能的，因為新的開關(guān)模式電源的存在可以更動態(tài)地調(diào)整功耗以提高效率。由于使用 SMPS 可將效率提高多達 40%，因此節(jié)省的費用非?？捎^。但是，我們也了解需要外部無線電的設計可能會出現(xiàn)問題，因為 SMPS 會發(fā)出更多噪聲，這就是為什么我們提供禁用它并依賴組件的 LDO 的能力，從而提供更大的靈活性。新的 MCU 還受益于 USB Type-C 供電模塊和 512 KB 雙組閃存。

審核編輯：郭婷