#物聯網IoT #微控制器MCU #工業感測器 #智慧家庭 #智慧電錶 #智慧醫療 #穿戴裝置
【TrustZone 杜絕非法訪問+安全連接 AWS】
物聯網 (IoT) 設備內嵌的智慧功能越來越多,在設計之初就須將安全性考慮進去;然而,微控制器 (MCU) 是否有能力兼顧資安、實現可信賴運算 (Trusted Computing, TC)?
安謀 (Arm) 的「PSA 平台安全架構」為網路安全性原則實施提供一個通用框架,讓安全性成為 IoT 的核心設計要求;其中,TrustZone 是 PSA 的系統級安全擴展方案,已被業內廣泛應用,可在「片上」實現靈活的硬體和軟體安全隔離 (參閱:《5G 智能邊緣肩負重任,嵌入式系統的資安怎解?》http://compotechasia.com/a/feature/2020/0710/45216.html 一文)。
集成 TrustZone IP 模組得以實現可信賴運算原理,用於驗證聯網設備的身份,阻止企圖破壞設備或軟體的攻擊和入侵,並為敏感代碼創建受保護的安全執行環境,保護加密演算法和金鑰儲存的安全。擁有 PSA 認證,可對安全性進行獨立驗證,將私鑰和安全規範資訊儲存在安全區域,杜絕非法訪問。
以意法半導體 (ST) 首款採用 Arm Cortex-M33 的 STM32L5 為例,使用者可在 TrustZone 保護區內更自由地添加或移除任一 I/O、外設、快閃記憶體或 SRAM 儲存區,將敏感任務完全隔離。ST 還優化了 TrustZone,提供加強版安全功能,包括:靈活的軟體隔離、安全啟動、金鑰儲存和硬體加密加速器,支援安全啟動、片上 SRAM 和快閃記憶體專用讀防寫及保護外部代碼或資料的加密加速技術。好處是:在軟體耗盡外部記憶體時可提高取指效率。
當然,低功耗仍是必要條件,以供鈕扣電池或能量收集器長久續航——自我調整電壓調節、即時加速、功率門控和先前經市場檢驗的多種低功耗模式,讓關機模式功耗低至 33nA;另內建高效開關式降壓穩壓器,可在 VDD 電壓足夠高時改進低功耗能效,並允許運行狀態上、下電。STM32L5 不僅擁有多種數位類比外設及 CAN FD、USB Type-C 和 USB-PD 通訊介面,還備有創新「物聯網雲連接器」,可使用 Wi-Fi 互聯網通訊配置安全連接 Amazon Cloud!
延伸閱讀&演示視頻:
《STM32L5 series of Ultra-low-power MCUs》
https://www.st.com/content/st_com/en/products/microcontrollers-microprocessors/stm32-32-bit-arm-cortex-mcus/stm32-ultra-low-power-mcus/stm32l5-series.html?ecmp=tt16577_cc_da_jul2020
#意法半導體ST #STM32L5 #安謀Arm #Cortex-M33 #平台安全架構PSA #TrustZone
usb防寫保護移除軟體 在 請問如何解除磁碟防寫保護?? - Mobile01 的推薦與評價
再次將usb隨身碟插入電腦,你會發現防寫保護已經被移除。 ... 以免病毒感染到其他裝置,并盡快用Bitwar Data Recovery檔案救援軟體救回你存儲在隨身碟內的檔案資料。 ... <看更多>