恩智浦微控制器的安全功能

安全编程和设备配置

安全编程包括片上存储器编程、代码签名和加密、一次性可编程(OTP)/e-fuse寄存器编程、安全二进制映像生成和安全引导加载程序配置。安全配置SDK (SPSDK) 和MCUXpresso安全配置(SEC)工具专为开发人员和制造商在恩智浦基于ARM的微控制器上实现安全编程而设计。软件IP和密钥是OEM厂商的重要资产。为了防止这些资产在制造过程中被窃取，恩智浦的可信配置解决方案能够实现软件IP保护、安全凭证注入和生产数量控制。设备HSM可信配置、EdgeLock^® 2GO和智能卡可信配置专为在不安全或不可信的生产环境中的设备配置而设计。

安全认证

平台安全架构(PSA)和物联网平台安全评估标准(SESIP)分别由ARM和GlobalPlatform发起，它们定义了物联网安全的工业标准。这两项标准设定了通用的基准要求，帮助物联网设备制造商基于恩智浦微控制器和处理器提供的一些基础安全组件来构建产品。

以下是获得认证的恩智浦器件列表：

其他安全技术

OTA更新

无线 (OTA) 或有线网络更新允许物联网设备制造商管理其云连接设备并在必要时部署软件更新。安全的OTA更新框架至关重要，因为它可确保整个系统的信任链，从恩智浦不可变的设备启动代码到与设备管理服务交互的OTA代理。恩智浦及其合作伙伴携手提供了基于恩智浦安全微控制器和处理器的安全OTA框架实现，实施可根据特定客户需求定制的现成解决方案。

MCUXpresso SDK提供AWS OTA和Microsoft ADU参考设计的示例代码。恩智浦合作伙伴Ecolux、Foudries.io和Goliath也提供了基于恩智浦微控制器和应用处理器的安全OTA解决方案。

调试验证

调试验证可在不影响安全性和满足PSA安全认证要求的情况下实现故障分析支持和诊断。保护基于恩智浦Armv8-M器件的调试接口安全，确保只有授权的调试才能访问某些部分的固件和硬件。安全配置SDK (SPSDK) 和MCUXpresso安全配置(SEC)工具专为开发人员和制造商访问恩智浦微控制器的调试验证功能而设计。

运行时安全

在云连接设备中嵌入运行时安全软件是必不可少的，它可以防止拒绝服务攻击，防止恶意软件插入，并保护用户数据和产品IP。它通过加密云服务和边缘设备、路由器和数据通信链路之间的连接来保护设备。MTCUXpresso SDK提供ARM和Microsoft NetXDuo的MbedTLS库选项，为云连接应用提供安全的TLS协议栈，WolfSSL也提供TLS库，确保数据传输通信链路的安全。WolfSSL还提供专业支持和其他安全协议栈，使开发人员能够确保为数据传输建立安全的通信渠道。检测漏洞利用和漏洞是保护边缘互联产品的一项重要能力。恩智浦合作伙伴Sternum提供运行时保护解决方案，可防止漏洞利用并避免定期打补丁。可信固件M（TF-M）提供平台安全架构参考部署，符合Arm v8-M和Armv8.1-M处理器的PSA认证要求。它利用Arm TrustZone技术，构成了可信执行环境(TEE)的基础。MCUXpresso SDK提供可实现PSA认证的TF-M示例实现。几款采用Arm v8-M内核的恩智浦微控制器也包含Trustzone功能，具有硬件强制安全和非安全代码执行的概念。为了增强这一功能，这些器件中还包含了额外的硬件检查器，以检查未经授权的代码是否会导致非法访问。MCUXpresso配置工具支持为恩智浦微控制器上的这些可信执行环境(TEE)功能生成寄存器配置。