通過在一個(gè)簡(jiǎn)便的STM32Cube擴(kuò)展軟件包內(nèi)整合安全啟動(dòng)、安全固件更新和安全引擎服務(wù)，意法半導(dǎo)體的X-CUBE-SBSFU v.2.0能幫助產(chǎn)品開發(fā)人員充分利用STM32 微控制器的安全功能保護(hù)物聯(lián)網(wǎng)終端等聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全、管理生命周期。

通過在微控制器上建立可信根，X-CUBE-SBSFU安全啟動(dòng)可使知識(shí)產(chǎn)權(quán)得到保護(hù)，將啟動(dòng)安全檢查并激活STM32的內(nèi)置安全機(jī)制，而且每次執(zhí)行用戶應(yīng)用程序前均會(huì)檢查代碼的真實(shí)性和完整性，以防止無效或惡意代碼運(yùn)行。當(dāng)遠(yuǎn)程連接網(wǎng)絡(luò)時(shí)，可信設(shè)備將按照公認(rèn)的最佳安全實(shí)踐參與身份互驗(yàn)。

固件安全更新功能解決了固件的安全加載和編程問題，有助于設(shè)備終身管理，并利用修補(bǔ)程序、功能升級(jí)和安全更新應(yīng)對(duì)最新的網(wǎng)絡(luò)威脅。安全加載程序支持多種業(yè)界認(rèn)可的數(shù)字簽名(ECDSA或AES方法)和密碼加密(AES-GCM)算法，可以接收和驗(yàn)證加密的固件映像并解密，以及檢查代碼的完整性。安全編程功能同時(shí)支持單映像更新與雙映像更新。單映像更新可最大限度提高用戶要寫入的應(yīng)用代碼量。雙映像更新能提供更高的更新靈活度，支持固件映像安裝和空中下載(OTA)過程中的防回滾功能。

此外，X-CUBE-SBSFU安全引擎服務(wù)為密鑰等關(guān)鍵數(shù)據(jù)存儲(chǔ)和加密算法執(zhí)行提供了一個(gè)受保護(hù)的環(huán)境，為物聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備提供了一套完整的安全服務(wù)。