STMicroelectronics (ST) har lanserat sin STM32Trust TEE Secure Manager – enligt ST den första säkerhetslösningen för mikrostyr-”system-på-chip” som avser förenkla utvecklingen av inbyggda applikationer och säkerställa direkt användbart skydd ”out-of-the-box”. Först ut med det utökade säkerhetsskyddet blir företagets mikrostyrkretsar i familjen STM32H5.
STM32Trust TEE Secure Manager avser underlätta för utvecklare som skriver och validerar sin egen kod samtidigt som kretsen innehåller säkerhetstjänster som uppfyller PSA Certified Level 3 & Global Platform SESIP3 säkerhetsspecifikationer och som är utvecklade tillsammans med Arm, Microsoft Azure, ProvenRun och Kudelski IoT.
– Den växande betoningen på applikationssäkerhet och kundernas behov av att leverera certifierade säkra, högpresterande applikationer snabbt, uppmuntrade oss att arbeta nära med ST Authorized Partner ProvenRun för att bygga STM32Trust TEE Secure Manager, säger Ricardo De Sa Earp, Executive Vice President General-purpose Microcontroller Sub-Group, Microcontrollers and Digital ICs Group.
– Secure Manager håller användare, tillgångar och data säkra genom att förbättra och förenkla tillägget av värdefulla säkerhetstjänster till kundutvecklingen samtidigt som de förenklar deras certifieringar.
Som en ledande utvecklingspartner till Arm, har ST stött utvecklingen av Cortex-M33-kärnan för att uppfylla PSA Level 3-säkerhetsspecifikationerna. Dessutom har ST samarbetat med Microsoft Azure om middleware med stark säkerhet och med ProvenRun i utvecklingen av STM32Trust TEE Secure Manager, som drivs av företagets ProvenCore-M-secure Trusted Execution Environment Operating System.
– Vi har entusiastiskt utvecklat Secure Manager tillsammans med ST för att föra in den i en massmarknad, lättanvänd säkerhetslösning inom STM32Cube-ekosystemet, säger Dominique Bolignano, vd och grundare av ProvenRun.
– Vi litar på att integrationen av vår ProvenCore-M-teknik kommer att stödja kundernas ansträngningar att dramatiskt öka säkerheten för deras applikationer över tid.
Vidare har ST förkvalificerat Kudelski IoT keySTREAM root of trust på Secure Manager för att möjliggöra fjärrhanteringstjänster för autentiseringslivscykeln. Resultatet är en plug-in-säkerhetslösning som tillhandahåller säkerhetstjänster som inkluderar isolering, kryptografi, nyckellagring och initial verifiering.
– Digitala identiteter, provisionering och hantering av autentiseringsuppgifter är kärnan i säkerheten för IoT-enheter. Förintegreringen och valideringen av vår IoT-keySTREAM inom ST:s Secure Manager ökar enhetssäkerheten samtidigt som den lindrar tillverkarens svårigheter att hantera autentiseringsuppgifter i komplexa och osäkra produktionsmiljöer genom att möjliggöra in-field, zero-touch provisioning, säger Hardy Schmidbauer, SVP för Kudelski IoT.
Efter inkluderingen i STM32H5 planerar ST att göra STM32Trust TEE Secure Manager tillgänglig inom ett brett utbud av STM32 MCU-serier.