UM2851 STM32CubeU5 TFM 應用程序入門

本文檔描述如何入門 STM32CubeU5 TFM（Arm? Cortex?-M 的可信固件）應用程序，該應用程序作為 STM32CubeU5 軟件包組成部分提供。

STM32CubeU5 TFM 應用程序提供了包含安全啟動和安全固件更新功能的可信根解決方案。該解決方案在執(zhí)行應用程序之前使用，提供一組安全服務，這些服務與非安全應用程序相互隔離但可以在運行時間被非安全應用程序使用。STM32CubeU5 TFM應用程序基于已移植到 STM32U5 系列微控制器（以下統(tǒng)稱為 STM32U5）上的開源 TF?M 參考實現(xiàn)，目的是利用 STM32U5 的硬件安全特性，例如：

• Arm? Cortex??M33 TrustZone?和存儲器保護單元（MPU）
• TrustZone?感知外設

• 存儲器保護 (HDP, WRP)

• 增強生命周期方案 (RDP)

另外，添加一個安全元件（STSAFE-A110 微控制器（以下統(tǒng)稱為 STSAFE））可增強安全性。

安全服務是一種可升級的代碼，提供了一組服務，非安全應用程序可以在運行時間使用這些服務，這些服務管理著與非安全應用程序相隔離的關鍵資產(chǎn)。非安全應用程序不能直接訪問任何關鍵資產(chǎn)，但可以調(diào)用使用關鍵資產(chǎn)的安全服務：

• 安全啟動 （可信根服務）是不可變代碼段，總是在系統(tǒng)復位后執(zhí)行。在每次執(zhí)行前，它檢查 STM32U5 靜態(tài)保護，激活STM32U5 運行時間保護，然后驗證所安裝固件的真實性和完整性。以此確保無效或惡意代碼無法運行。

• 安全固件更新應用程序是一種不可變代碼，它檢測可用的新固件映像，檢查其真實性，并在安裝代碼之前檢查其完整性?？蓪φ麄€固件映像執(zhí)行固件更新，包括固件映像的安全和非安全部分?；蛘?，也可單獨對固件映像的安全部分和/或非安全部分執(zhí)行更新。在覆蓋模式或交換模式下也可執(zhí)行固件更新。可以明文或加密形式接收固件。

安全服務是實現(xiàn)了一組服務的可升級代碼，這些服務管理著與非安全應用程序相隔離的關鍵資產(chǎn)。這意味著非安全應用程序不能直接訪問任何關鍵資產(chǎn)，而只能調(diào)用使用關鍵資產(chǎn)的安全服務：

• 密碼：基于不透明密鑰 API 的安全密碼服務

• 受保護存儲：保護數(shù)據(jù)的機密性/真實性/完整性

• 內(nèi)部可信存儲：保護內(nèi)部 Flash 存儲器中數(shù)據(jù)的機密性/真實性/完整性（為微控制器實現(xiàn)的最安全的存儲空間）

• 認證：通過實體認證令牌證明產(chǎn)品身份

本文檔中的 TFM 應用程序是[TF-M]的完整實現(xiàn)。第二個僅實現(xiàn)[TF-M]安全啟動和安全固件更新功能的應用程序名為STM32CubeU5 SBSFU，也可以在 STM32CubeU5 MCU軟件包中獲得。