Uživatelská příručka k softwaru rozšíření STMicroelectronics X-CUBE-RSSe Root Security Services

X-CUBE-RSSe STM32Cube Expansion Package poskytuje binární soubory rozšíření STM32 RSSe pro kořenové bezpečnostní služby (RSS), personalizační data files na modul zabezpečené aplikace STM32HSM-V2 a šablony volitelných bajtů. Vylepšuje bezpečnostní funkce poskytované zařízením STM32 rozšířením bezpečnostních služeb podporovaných STM32.

Návod k použití

Úvod do STM32Cube
STM32Cube je iniciativa společnosti STMicroelectronics ke zlepšení produktivity návrhářů poskytováním komplexních vestavěných softwarových platforem specifických pro každou řadu mikrokontrolérů a mikroprocesorů.

Licenční informace
X-CUBE-RSSe je dodáván v rámci softwarové licenční smlouvy SLA0048 a jejích dodatečných licenčních podmínek.

FAQ

Otázka: Jaký je účel X-CUBE-RSSe?
Odpověď: X-CUBE-RSSe poskytuje binární soubory rozšíření, personalizační data files a šablony bajtů možností pro vylepšení funkcí zabezpečení zařízení STM32.

X-CUBE-RSSe

Stručný údaj
Rozšíření softwaru root security services extension (RSSe) pro STM32Cube

Odkaz na stav produktu

X-CUBE-RSSe

Vlastnosti

Podpora různých služeb a funkcí API pro integraci do bezpečného programovacího nástroje uživatele
- Binární soubory RSSe pro kompatibilní mikrokontroléry STM32
- Personalizační data STM32HSM-V2 files
- Šablony bajtů možností
Kompatibilní s STM32CubeProgrammer a STM32 Trusted Package Creator (STM32CubeProg) v2.18.0 a vyšší

RSSe-SFI:
- Bezpečná instalace firmwaru (SFI)

RSSe-KW:
- Služba Secure Key wrapping (KW) pro ochranu soukromých klíčů

Popis

X-CUBE-RSSe STM32Cube Expansion Package poskytuje binární soubory rozšíření STM32 RSSe pro kořenové bezpečnostní služby (RSS), personalizační data files na modul zabezpečené aplikace STM32HSM-V2 a šablony volitelných bajtů.
U mikrokontrolérů STM32 je systémová paměť součástí vestavěné flash paměti pouze pro čtení. Je věnován bootloaderu STMicroelectronics. Některá zařízení mohou v této oblasti obsahovat knihovnu RSS. Tato knihovna RSS je neměnná. Konsoliduje funkce a API pro provádění bezpečnostních funkcí poskytovaných zařízením STM32.

Část RSS poskytuje runtime služby a funkce, které jsou uživateli zpřístupněny v hlavičce zařízení CMSIS file firmware STM32Cube MCU Package.
Část RSS je poskytována jako externí binární soubory rozšíření RSS (RSSe), které rozšiřují bezpečnostní služby podporované STM32. Jsou to ověřené a šifrované knihovny dodávané v binárním formátu, který mohou spustit pouze vyhrazená zařízení STM32. Knihovny RSSe používají nástroje ekosystému STMicroelectronics a partneři programovacích nástrojů STMicroelectronics k podpoře bezpečných výrobních procesů:

Chcete-li použít binární instalaci zabezpečeného firmwaru RSSe-SFI, podívejte se na zabezpečenou instalaci firmwaru (SFI) MCU STM32 přesview aplikační poznámku (AN4992) a navštivte SFI přesview stránce wiki STM32 MCU na adrese wiki.st.com/stm32mcu
Služba bezpečného zabalení klíčů RSSe-KW zajišťuje ochranu soukromých klíčů. Po zabalení nejsou soukromé klíče přístupné pro uživatelskou aplikaci ani pro CPU. Služba bezpečného zabalení klíčů používá ke správě zabalených klíčů periferie spojovacího a řetězového mostu (CCB).
Nejprve binární soubory RSSe, personalizační data STM32HSM-V2 fileŠablony bajtů a možností byly integrovány a distribuovány prostřednictvím nástroje STM32CubeProgrammer (STM32CubeProg). Od verze STM32CubeProgrammer v2.18.0 výše, všechny tyto files jsou dodávány samostatně ve vyhrazeném rozšiřujícím balíčku X-CUBE-RSSe. Musí být nainstalovány ručně do nástrojů STM32. X-CUBE-RSSe je pravidelně udržován, aktualizován a zpřístupněn na www.st.com. Za použití nejnovější verze k omezení ohrožení zranitelností odpovídá integrátor.

Tabulka 1. Použitelné produkty

Typ	Produkty
Mikrokontroléry	Řada STM32H5 STM32H7R3/7S3 line STM32H7R7/7S7 line Řada STM32L5 Řada STM32U5 STM32WBA5xxx (v řadě STM32WBA) Linka STM32WL5x
Nástroj pro vývoj softwaru	STM32CubeProgrammer a STM32 Trusted Package Creator (STM32CubeProg)
Hardwarový nástroj	Modul zabezpečené aplikace STM32HSM-V2

Obecné informace

X-CUBE-RSSe běží na mikrokontrolérech STM32 založených na procesoru Arm® Cortex®-M.
Arm je registrovaná ochranná známka společnosti Arm Limited (nebo jejích dceřiných společností) v USA a/nebo jinde.

Co je STM32Cube?
STM32Cube je originální iniciativa STMicroelectronics, která výrazně zlepšuje produktivitu návrhářů snížením úsilí, času a nákladů na vývoj. STM32Cube pokrývá celé portfolio STM32.

STM32Cube obsahuje:

Sada uživatelsky přívětivých nástrojů pro vývoj softwaru pro pokrytí vývoje projektu od koncepce po realizaci, mezi které patří:
- STM32CubeMX, grafický softwarový konfigurační nástroj, který umožňuje automatické generování inicializačního kódu C pomocí grafických průvodců
- STM32CubeIDE, vývojový nástroj vše v jednom s konfigurací periferií, generováním kódu, kompilací kódu a funkcemi ladění
- STM32CubeCLT, sada nástrojů pro vývoj příkazového řádku vše v jednom s kompilací kódu, programováním desek a funkcemi ladění
- STM32CubeProgrammer (STM32CubeProg), programovací nástroj dostupný v grafické verzi a verzi pro příkazový řádek
- STM32CubeMonitor (STM32CubeMonitor, STM32CubeMonPwr, STM32CubeMonRF, STM32CubeMonUCPD), výkonné monitorovací nástroje pro jemné vyladění chování a výkonu aplikací STM32 v reálném čase
STM32Cube MCU a MPU Packages, komplexní vestavěné softwarové platformy specifické pro každou řadu mikrokontrolérů a mikroprocesorů (jako je STM32CubeU5 pro řadu STM32U5), které zahrnují:
- STM32Cube hardware abstraction layer (HAL), zajišťující maximální přenositelnost v rámci portfolia STM32
- Nízkovrstvá rozhraní API STM32Cube zajišťující nejlepší výkon a nároky s vysokým stupněm uživatelské kontroly nad hardwarem
- Konzistentní sada middlewarových komponent, jako je ThreadX, FileX, LevelX, NetX Duo, USBX, USB PD, dotyková knihovna, síťová knihovna, mbed-crypto, TFM a OpenBL
- Všechny vestavěné softwarové nástroje s úplnými sadami periferních a aplikačních examples

Rozšiřující balíčky STM32Cube, které obsahují vestavěné softwarové komponenty, které doplňují funkce balíčků STM32Cube MCU a MPU o:
- Middleware rozšíření a aplikační vrstvy
- Exampběží na některých specifických vývojových deskách STMicroelectronics

Licence

X-CUBE-RSSe je dodáván v rámci softwarové licenční smlouvy SLA0048 a jejích dodatečných licenčních podmínek.

Historie revizí

Tabulka 2. Historie revizí dokumentu

Datum	Revize	Změny
18. října 2024	1	Počáteční vydání.

DŮLEŽITÉ UPOZORNĚNÍ – ČTĚTE POZORNĚ

STMicroelectronics NV a její dceřiné společnosti (“ST”) si vyhrazují právo provádět změny, opravy, vylepšení, úpravy a vylepšení produktů ST a/nebo tohoto dokumentu kdykoli bez upozornění. Kupující by měli před zadáním objednávky získat nejnovější relevantní informace o produktech ST. Produkty ST jsou prodávány v souladu s prodejními podmínkami ST platnými v době potvrzení objednávky.
Kupující jsou výhradně odpovědní za výběr, výběr a použití produktů ST a ST nepřebírá žádnou odpovědnost za pomoc s aplikací nebo design produktů kupujících.
Společnost ST zde neuděluje žádnou výslovnou ani předpokládanou licenci k právu duševního vlastnictví.
Další prodej produktů ST s ustanoveními odlišnými od informací uvedených v tomto dokumentu ruší jakoukoli záruku poskytnutou společností ST na takový produkt.
ST a logo ST jsou ochranné známky společnosti ST. Další informace o ochranných známkách ST viz www.st.com/trademarks. Všechny ostatní názvy produktů nebo služeb jsou majetkem jejich příslušných vlastníků.
Informace v tomto dokumentu nahrazují a nahrazují informace dříve uvedené v předchozích verzích tohoto dokumentu.

Dokumenty / zdroje

Software pro rozšíření kořenových bezpečnostních služeb STMicroelectronics X-CUBE-RSSe [pdfUživatelská příručka
X-CUBE-RSSe, X-CUBE-RSSe Root Security Services Extension Software, Root Security Services Extension Software, Security Services Extension Software, Services Extension Software, Extension Software, Software

Reference

Uživatelská příručka

Software pro rozšíření kořenových bezpečnostních služeb STMicroelectronics X-CUBE-RSSe

Informace o produktu