バナー

STM32N6マイコンのセキュリティ


コード改ざん防止とブートローダの運用


[受講無料]GPU/CPU/量子コンピュータによるサイバーセキュリティ実践プログラミング(8月27日~9月3日 オンライン受講)


STM32N6マイコンのセキュリティ機能

図1 STM32N6は組み込みシステムにおけるセキュリティを重視したマイコン.CPUはArm TrustZoneに対応し,SecureとNon-Secureを切り替えられる


STM32N6シリーズは組み込み向けの高性能マイコンであり,セキュリティ面でも多層的な保護機能を備えています.特にコード改ざん防止と安全なブートローダ運用が重視されており,ハードウェアとソフトウェアの両面で対策が施されています.ARM TrustZoneを活用したTrusted Firmware-M(TF-M)が利用可能で,セキュア・ブートやセキュア・ストレージ,暗号化処理をサポートします.TF-MはPSA認証済みであり,信頼性のあるセキュリティ基盤を提供します.

暗号化アルゴリズムとしてはAESがハードウェア・レベルで実行可能であり,RSAやECCといった公開鍵演算のためにPKA(Public Key Accelerator)が実装されています.消費電力解析(DPA)攻撃に対する耐性や,信号の改ざんを検出するアクティブ・タンパ機能も備わっており,セキュアな実行環境が維持されます.

コード改ざん防止と鍵管理

ブート・コードの改ざんを防ぐために,STM32N6では暗号化されたコードを直接実行するしくみをもっています.鍵やライフサイクル情報はOTP Fuseに格納され,一度書き込むと変更できないため安全性が確保されます.さらに,ブートローダやアプリケーションの署名検証のために,専用の署名フローが用意されています.

  1. STM32 Keygenツールで公開鍵と秘密鍵を生成
  2. STM32 Signingツールでバイナリに署名を付与
  3. FSBLに署名付きヘッダを追加
  4. OTPに公開鍵を格納
  5. FlashにFSBLと署名済みバイナリを書き込み
  6. BootROMが起動時に署名を検証

このプロセスによって,改ざんされたコードはブート段階で拒否されるため,信頼できる実行環境が維持されます.署名を行わない場合でもヘッダの付与が必要であり,Flashに書き込むすべてのコードは検証可能な形式で準備する必要があります.

OEMuROTによるセキュア・ブート

STM32N6では,OEMuROT(OEM updatable Root of Trust)が推奨されるブートローダ実装です.これはFirst Stage Boot Loader(FSBL)として動作し,セキュア・ブートを実現します.さらにSecure Firmware Update機能をもち,署名済みの新しいファームウェア・イメージを検出してアップデートするしくみを備えています.

  1. OTPにOEMuROT公開鍵(OTP_ROT_HASH)を書き込み
  2. OEMuROTバイナリを署名
  3. アプリケーション・イメージを署名および暗号化
  4. Flashに書き込みを実施

これにより,出荷後の製品に対しても安全にファームウェアの更新を適用でき,セキュリティを維持した運用が可能です.メモリ空間はSAUやIDAUによってセキュア領域と非セキュア領域に分割され,アプリケーションの分離実行が実現されます.ブート段階から実行環境全体を保護するしくみにより,STM32N6は高い信頼性をもつセキュリティ・プラットフォームを提供しています.

〈著:ZEPマガジン〉

講師紹介

  • 山田 浩之
  • 2015年 都内電子機器メーカに入社.主にUSB3.1やDisplayPort,MIPI,車載向けSer/Desなど高速インタフェース変換基板の設計開発.回路設計からファームウェア,ソフトウェア開発(C/C++)を担当
  • 2023年 「Y-Logic」として独立開業

著書

  1. タッチパネルLCD搭載!Cortex-M4/M7×500MHz!全部入りキット STM32H747I-DISCO誕生.ZEPエンジニアリング.
  2. ディジタル信号処理入門 FFTスペアナの制作.ZEPエンジニアリング.
  3. ディジタル信号処理入門 再生速度&音程エフェクタの制作.ZEPエンジニアリング.
  4. STM32H7ハイスペック・マイコンで作るオーディオ・スペクトラム・アナライザ
  5. スピーカ周波数特性テスタの実装.ZEPエンジニアリング.
  6. 世界統一規格新USBType-C攻略DVD(特集)第4部,トランジスタ技術2020年2月号,CQ出版社.
  7. 電池交換不要!消費電流1μA未満のソーラ充電式導通チェッカ,トランジスタ技術2020年10月号,CQ出版社.
  8. AVRでサクッとマイコン開発(特集すべて),トランジスタ技術2021年4月号,CQ出版社.
  9. 3桁表示ミリオーム計の設計・製作,トランジスタ技術2021年6月号,CQ出版社.
  10. 直流バイアス付きコンデンサ容量計,トランジスタ技術2021年11月号-2022年3月号(短期連載),CQ出版社.
  11. 超便利!ICの故障・真贋チェッカの製作,トランジスタ技術2023年3月号,CQ出版社
  12. 作る!わかる!USBType-C&電源(特集)第1部3-4章,トランジスタ技術2023年6月号,CQ出版社.
  13. 20mVステップUSB可変電源の製作,トランジスタ技術2023年9月号,CQ出版社.
  14. 「大安」「仏滅」を計算する六曜カレンダ回路の製作,トランジスタ技術2024年3月号,CQ出版社.

参考文献

  1. [VOD/KIT]STM32マイコン&Wi-Fiモジュールで学ぶ C/C++プログラミング入門,ZEPエンジニアリング株式会社.
  2. 実験しながら学ぶフーリエ解析とディジタル信号処理[Vol.1:フーリエ解析の基本「三角関数」の正しい理解]
  3. [VOD]Pythonで学ぶ やりなおし数学塾2【フーリエ解析】