STマイクロエレクトロニクス、IoT機器のサイバー保護機能を実装する開発エコシステム「STM32Trust」を発表

STマイクロエレクトロニクス（以下、ST）は、IoT機器への強力なサイバー保護機能の実装を可能にする開発エコシステム「STM32Trust」を発表した。

STM32Trustには、セキュリティに関する知見、設計ツール、ならびにST独自のすぐに使えるソフトウェアが用意されている。設計者はこれらを利用してSTM32マイクロコントローラ（以下、マイコン）に組み込まれた機能を駆使して、機器間の信頼性の確保、不正アクセスの防止、サイドチャネル攻撃からの保護を実現でき、データの窃盗やコードの改ざんを防ぐことができる。

STM32Trustには、STM32ファミリに利用できるサイバー保護のリソースがすべて組み込まれているため、セキュリティを重視したチップ機能とソフトウェア・パッケージを利用して、堅牢かつ多層的な対策の導入も可能だ。

STM32ファミリは、Arm Cortex CPUアーキテクチャを採用しており、約1000品種の製品で構成されている。スマート家電、リモート・センサ、ウェアラブル機器、ヘルスケア機器、IoTゲートウェイ、アクセス制御付きストレージ、決済システムなど、ネットワーク接続型の多様な機器に利用されている。

製品によっては、ハードウェアのサイバー保護機能として、カスタマイズされたセキュア・ブート、ハッカーによる信号パターンの解読を防ぐ真乱数発生器、専用の暗号化用コプロセッサ、暗号鍵のためのセキュア・ストレージなどの機能も搭載されている。また、タンパ検出やファイアウォール・コード分離メカニズムも組み込み、Arm TrustZone技術を実装して、特に機密性の高いコードの厳重な保護に対応している。

STM32Trustには、製品開発者がこうした機能を活用してネットワーク接続型機器を確実に保護する上で必要な要素が揃っており、リファレンス資料と無償のソフトウェアも付属している。

例えば、リファレンス・ソフトウェア・パッケージの1つであるX-CUBE-SBSFUを利用すると、アプリケーション・コードをブート・メモリへの転送時や現場でのファームウェア更新時といった特に脆弱性が高い場面で保護する方法を確認できる。X-CUBE-SBSFUは、STM32F4 / F7 / H7 / L0 / L1 / L4 / G0 / G4 / WBに対応している。また最終アプリケーションの保護を最大化する、STのセキュア・エレメントSTSAFEのリファレンス実装もある。

さらに、STM32L4マイコンおよびSTM32H7マイコンに用意されているセキュア・ファームウェア・インストールソリューションは、機器の初回プログラミング時の保護を可能にする。加えて、Trusted Package CreatorでOEMバイナリを暗号化できる包括的なツールセット、STM32のFlashメモリへの書き込みや消去を安全に行うSTM32CubeProgrammer、OEM認証情報をプログラミング・パートナーに転送するSTM32HSMも用意されている。