Al centro delle implementazioni c’è in entrambi i casi il microcontrollore STM32U5 e l’elemento di sicurezza STSAFE-110.
Nel caso di AWS, l’abbinamento di FreeRTOS, del microcontrollore STM32U5, dell’elemento di sicurezza STSAFE-A110, combinati con il firmware Arm TF-M nell’implementazione di riferimento di base FreeRTOS qualificata per AWS, aiutano a connettere i dispositivi IoT ad AWS IoT Core in modo semplice e sicuro.
Nel caso di Microsoft, la soluzione combina il sistema operativo Azure Real Time Operating System (RTOS) avanzato e il middleware IoT con microcontroller STM32U5 altamente sicuri e a bassissima potenza e l’elemento di sicurezza STSAFE-A110.
AMAZON WEB SERVICES
Con AWS, STMicroelectronics ha creato una nuova implementazione di riferimento basata su firmware Arm TF-M qualificata AWS FreeRTOS, in collaborazione con il Partner autorizzato Amazon Web Services (AWS) per connettere in modo semplice e sicuro i dispositivi Internet of Things (IoT) al cloud AWS.
“FreeRTOS, supportato dalle nostre librerie di supporto a lungo termine, è la piattaforma perfetta per connettere dispositivi con risorse limitate a potenti servizi cloud “, ha affermato Dave Kranzler, GM, IoT Devices, AWS. “La collaborazione con ST per integrare il software Arm TF-M, standard del settore, e le funzionalità di sicurezza dell’MCU STM32U5, consente agli sviluppatori di creare rapidamente soluzioni edge-to-cloud che resistono alle minacce informatiche“.
“La sicurezza avanzata, integrata nei nostri MCU STM32U5, supporta la creazione di dispositivi IoT affidabili per la connessione al cloud AWS“, ha affermato Daniel Colonna, Direttore Marketing, Divisione Microcontrollori, STMicroelectronics. “La nostra piattaforma di riferimento qualificata rappresenta un investimento significativo nell’integrazione del software che consente di risparmiare tempo e costi di sviluppo semplificando al contempo la conformità alle linee guida di sicurezza certificate PSA.”
La soluzione creata congiuntamente combina i microcontroller (MCU) a bassissima potenza STM32U5 di ST, il sistema operativo in tempo reale open source FreeRTOS e il firmware Arm per sistemi embedded (TF-M). L’implementazione di riferimento è realizzata sul discovery kit B-U585I-IOT02A di ST per nodi IoT con MCU STM32U5, che contiene funzionalità avanzate tra cui connettività USB, Wi-Fi, Bluetooth LE, oltre a più sensori. Il supporto per l’elemento protetto STSAFE-A110 viene aggiunto e viene precaricato con le credenziali dell’oggetto IoT. Aiuta a proteggere e semplifica il collegamento tra gli oggetti connessi e il cloud AWS.
FreeRTOS comprende un kernel ottimizzato per sistemi embedded con risorse limitate e librerie software per la connessione di vari tipi di endpoint IoT al cloud AWS o ad altri dispositivi edge. Il supporto a lungo termine (LTS) di AWS viene mantenuto nelle versioni di FreeRTOS per due anni, il che fornisce agli sviluppatori una piattaforma stabile per la distribuzione e la manutenzione dei propri dispositivi IoT.
Il firmware Arm TF-M semplifica la protezione dei sistemi embedded, inclusi i servizi per l’avvio protetto, l’archiviazione sicura, la crittografia e l’attestazione, costituendo la base di un ambiente di esecuzione attendibile (TEE) sul dispositivo. Progettato per le architetture Arm v8-M, TF-M si integra facilmente con TrustZone sugli MCU STM32U5 di ST, che presentano il core Arm Cortex-M33.
Gli MCU STM32U5 di ST sono destinati ad applicazioni IoT-edge spinte, con l’avanzato core Cortex-M33 da 160 MHz con tecnologia Arm TrustZone ed estensione di sicurezza della linea principale Armv8-M, flash su chip fino a 2 Mbyte e funzionalità di risparmio energetico spinto. Grazie agli acceleratori di crittografia hardware, all’installazione e all’aggiornamento sicuri del firmware e alla maggiore resistenza agli attacchi fisici, gli MCU hanno ottenuto le certificazioni PSA Certified Level-3 e SESIP 3. Inoltre, il loro design a risparmio energetico spinto semplifica l’alimentazione dell’applicazione e prolunga la durata della batteria nelle applicazioni remote. I punti salienti includono tre diverse modalità di arresto che massimizzano le opportunità di operare alla potenza più bassa possibile e la modalità di acquisizione batch di ST attiva anche quando il core è spento.
L’elemento di sicurezza certificato STSAFE-A110 EAL5+ offre uno schema di autenticazione e un servizio di personalizzazione che consentono un collegamento automatico e sicuro di oggetti connessi al cloud AWS. Allevia in modo sicuro l’onere storico per i produttori di dispositivi IoT di proteggere le credenziali segrete durante la produzione del prodotto.
ST rilascerà una versione dell’implementazione di riferimento basata sugli strumenti e sul software STM32Cube nel terzo trimestre di quest’anno, che semplificherà ulteriormente la progettazione IoT sfruttando la perfetta integrazione con il resto dell’ecosistema STM32 .
MICROSOFT
Anche con Microsoft, partner autorizzato, STMicroelectronics collabora per rafforzare la sicurezza delle applicazioni Internet-of-Things (IoT) emergenti.
ST sta integrando i suoi microcontroller (MCU) STM32U5 a bassissima potenza con Microsoft Azure RTOS e IoT Middleware e un’implementazione certificata di servizi sicuri Arm Trusted Firmware-M (TF-M) per sistemi embedded. L’intenso progetto di ingegneria ha prodotto un’implementazione di riferimento cloud IoT basata su TF-M che sfrutta le funzionalità di sicurezza rafforzate di STM32U5 integrate con l’archivio chiavi protetto da un elemento di sicurezza STSAFE-A110 .
“Gli sviluppatori di dispositivi IoT devono affrontare un’intensa pressione per soddisfare i vincoli di time-to-market e allo stesso tempo soddisfare gli standard di sicurezza del settore di più alto livello“, ha affermato Daniel Colonna, Direttore Marketing, Divisione Microcontrollori, STMicroelectronics. “La nostra soluzione accelera lo sviluppo integrato aumentando la sicurezza, l’efficienza energetica e le prestazioni.”
“La nostra collaborazione con ST è efficace e tempestiva, consentendo alle comunità di sviluppatori di soddisfare la crescente domanda del mercato di soluzioni intelligenti, connesse, affidabili, robuste ed efficienti“, ha affermato Moe Tanabian, Vice President e General Manager, Azure Edge Devices, Platform and Services .
Microsoft Azure RTOS offre un pacchetto middleware completo, ottimizzato per applicazioni connesse con risorse limitate come dispositivi perimetrali ed endpoint IoT. Combina l’ingombro compatto del sistema operativo in tempo reale ThreadX con i servizi per la gestione della memoria e la connettività, inclusi NetX Duo IPv4/IPv6 e il supporto del socket sicuro TLS.
Ulteriori caratteristiche di sicurezza dell’STM32U5 includono la resistenza agli attacchi fisici, la comprovata architettura TrustZone di Arm che fornisce un isolamento aggiuntivo per le risorse critiche per la sicurezza. Oltre alle certificaziondi sicurezza di cui abbiamo detto in precedenza, gli MCU STM32U5 hanno ottenuto un punteggio EEMBC SecureMark -TLS di 133.000 per l’efficienza dell’elaborazione crittografica.
Le credenziali di bassissima potenza degli MCU, confermate dagli eccezionali benchmark ULPMark per le richieste di energia deep-sleep, periferica e attiva, consentono un’autonomia estesa nelle apparecchiature alimentate a batteria.
ST rilascerà un’integrazione basata su STM32Cube dell’implementazione di riferimento nel terzo trimestre del 2022 che semplificherà ulteriormente la progettazione di dispositivi IoT sfruttando la stretta integrazione con il più ampio ecosistema STM32.
