Modulo di sicurezza hardware ST com STM32HSM-V2

Modulo di sicurezza hardware per l'installazione sicura del firmware

Caratteristiche

1. Identificazione del firmware originale (identificatore del firmware)
2. Identificazione dei prodotti STM32 con funzionalità di installazione sicura del firmware (SFI).
3. Gestione delle chiavi pubbliche STMicroelectronics (ST) associate ai prodotti STM32
4. Generazione di licenze utilizzando una chiave di crittografia del firmware definita dal cliente
5. Contatore sicuro che consente la generazione di un numero predefinito di licenze
6. Supporto diretto dello strumento software STM32CubeProgrammer (STM32CubeProg) incluso lo strumento STM32 Trusted Package Creator

Descrizione

• Il modulo di sicurezza hardware (HSM) STM32HSM-V2 viene utilizzato per proteggere la programmazione dei prodotti STM32 e per evitare la contraffazione dei prodotti presso le sedi dei produttori a contratto.
• La funzione di installazione sicura del firmware (SFI) consente il download sicuro del firmware del cliente su prodotti STM32 che incorporano un bootloader sicuro. Per ulteriori informazioni su questa funzione, fare riferimento alla nota applicativa AN4992 disponibile su st.com.
• I produttori di apparecchiature originali (OEM) che lavorano su un prodotto STM32 specifico ricevono la chiave pubblica ST pertinente da archiviare in uno o più moduli HSM STM32HSM-V2 utilizzando gli strumenti software STM32CubeProgrammer e STM32 Trusted Package Creator.
• Utilizzando la stessa toolchain, dopo aver definito la chiave di crittografia del firmware e aver crittografato il relativo firmware, l'OEM memorizza anche la chiave di crittografia su uno o più STM32HSM-V2
• HSM e imposta il numero di operazioni SFI autorizzate per ciascun HSM. I produttori a contratto devono quindi utilizzare questi HSM STM32HSM-V2 per caricare il firmware crittografato sui dispositivi STM32: ogni HSM STM32HSM-V2 consente solo il numero definito dall'OEM di operazioni SFI prima della disattivazione irreversibile.

Cronologia delle revisioni

Tabella 1: Cronologia delle revisioni del documento

AVVISO IMPORTANTE - LEGGERE ATTENTAMENTE

• STMicroelectronics NV e le sue consociate ("ST") si riservano il diritto di apportare modifiche, correzioni, miglioramenti, migliorie e migliorie ai prodotti ST e/o al presente documento in qualsiasi momento e senza preavviso. Gli acquirenti devono ottenere le ultime informazioni rilevanti sui prodotti ST prima di effettuare ordini. I prodotti ST sono venduti in conformità ai termini e alle condizioni di vendita di ST in vigore al momento della conferma dell'ordine.
• Gli acquirenti sono gli unici responsabili della scelta, selezione e utilizzo dei prodotti ST e ST non si assume alcuna responsabilità per l'assistenza applicativa o la progettazione dei prodotti degli acquirenti.
• Nel presente documento ST non concede alcuna licenza, espressa o implicita, su alcun diritto di proprietà intellettuale.
• La rivendita di prodotti ST con disposizioni diverse dalle informazioni qui stabilite invaliderà qualsiasi garanzia concessa da ST per tale prodotto.
• ST e il logo ST sono marchi di ST. Per ulteriori informazioni sui marchi ST, fare riferimento a www.st.com/trademarks. Tutti gli altri nomi di prodotti o servizi sono di proprietà dei rispettivi proprietari.
• Le informazioni contenute in questo documento sostituiscono e sostituiscono le informazioni precedentemente fornite in qualsiasi versione precedente di questo documento. © 2021 STMicroelectronics – Tutti i diritti riservati

Documenti / Risorse

Modulo di sicurezza hardware ST com STM32HSM-V2 [pdf] Istruzioni STM32HSM-V2, modulo di sicurezza hardware, modulo di sicurezza, modulo hardware, STM32HSM-V2, modulo

Riferimenti

• Manuale d'uso