
ST enrichit l’écosystème de sécurité autour de ses processeurs à double cœur hétérogène STM32MP1 [EDITION ABONNES] STMicroelectronics a lancé plusieurs initiatives concomitantes visant à étendre l’écosystème de développement qui gravite autour de ses microprocesseurs à double cœur hétérogène Arm Cortex-A7 et Cortex-M4 STM32MP1, en particulier dans le domaine de la sécurité. ...La société franco-italienne fournit ainsi du code conforme aux mécanismes de sécurité OP-TEE (Open Portable Trusted Execution Environment) et TF-A (Trusted Firmware-A) élaborés dans le cadre du projet ouvert Trusted Firmware, géré depuis fin 2018 par la division des projets communautaires open source de l’organisme Linaro. (Cette association industrielle est focalisée sur le développement de logiciels en source libre pour l’architecture Arm.) Le projet Trusted Firmware, qui réunit notamment Arm, Cypress/Infineon, FutureWei Technologies, Google, NXM Labs, NXP, Open Mobile Platform, Renesas et STMicroelectronics, a été mis sur pied pour réduire le travail de portage et d’intégration d’environnements de confiance TEE (Trusted Execution Environment) sur les processeurs d’application, ou SPE (Secure Processing Environment) sur les microcontrôleurs. Pour rappel, OP-TEE est un environnement d’exécution de confiance TEE conçu comme un additif à un noyau Linux non sécurisé tournant sur des cœurs Arm Cortex-A équipés de la technologie TrustZone. Trusted Firmware-A est le logiciel de référence de confiance pour les processeurs Arm Cortex-A et Arm Neoverse sur tous les segments de marché ciblés. Il fournit un flot d’amorçage fiable et une implémentation standard des spécifications Arm SMCCC, PSCI, SDEI, SCMI, TBBR et PSA FF-A (SPCI). Parallèlement, STMicroelectronics a ajouté la société américaine Sequitur Labs à la liste des partenaires agréés par le fabricant de semi-conducteurs dans le domaine de la sécurité embarquée. Construit sur trois piliers de sécurité aux niveaux conception, déploiement et maintenance, la suite de sécurité EmSpark de Sequitur Labs tire profit de l’architecture Arm TrustZone (intégrée aux processeurs STM32MP1) et fournit des outils et des API pour protéger le firmware embarqué (amorçage sécurisé, authentification, provisionnement sécurisé, etc.) Et ce pour des marchés comme le contrôle industriel, l’automatisation des bâtiments, la vision industrielle, les communications automobiles et les dispositifs médicaux (lire aussi notre article ici). A noter que Sequitur Labs a récemment ajouté deux nouveaux paquetages au sein de sa suite de sécurité EmSpark, baptisés respectivement Base et Advanced et destinés à simplifier le travail des intégrateurs. Le paquetage Base fournit les défenses de sécurité essentielles aux applications IoT (amorçage sécurisé, mises à jour du firmware, récupération sur faute et provisionnement logiciel). Le paquetage Advanced fournit, quant à lui, une suite complète de fonctionnalités de sécurité et de fonctions pour protéger les équipements à toutes les étapes de leur cycle de vie. On y trouve la suite d'API et d'applications de confiance de l’environnement de Sequitur telles que la gestion des clés et des certificats, le stockage sécurisé, la cryptographie, l'intégration dans le cloud et la protection des modèles IA/ML en périphérie du réseau. Prove & Run, TimeSys et Witekio sont aussi au nombre des partenaires agréés par ST dans le domaine de la sécurité embarquée qui disposent de solutions pour les microprocesseurs STM32MP1. Le français Prove & Run fournit ainsi des services d’ingénierie personnalisés en matière de sécurité (démarrage sécurisé, firmware sécurisé, OP-TEE) et des solutions plus avancées qui tirent parti de ProvenCore, un système d'exploitation sécurisé certifié jusqu’au niveau EAL7 (lire notre article ici). La suite TimeSys Vigiles Vulnerability Management, de son côté, est intégrée à l’environnement logiciel OpenSTLinux pour processeur STM32MP1 et surveille en permanence les vulnérabilités pertinentes qui fragilisent les équipements face aux cyberattaques (lire aussi notre article ici). Vigiles fournit également des informations sur les correctifs ad hoc dans le cadre de la gestion du cycle de vie de ces mêmes équipements. Quant à la solution open source over-the-air (OTA) FullMetalUpdate de Witekio, une société du groupe Avnet, elle aide les opérateurs de plates-formes IoT à gérer leurs propres mises à jour OTA, en associant sécurité et flexibilité. Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

ST enrichit l’écosystème de sécurité autour de ses processeurs à double cœur hétérogène STM32MP1

[EDITION ABONNES] STMicroelectronics a lancé plusieurs initiatives concomitantes visant à étendre l’écosystème de développement qui gravite autour de ses microprocesseurs à double cœur hétérogène Arm Cortex-A7 et Cortex-M4 STM32MP1, en particulier dans le domaine de la sécurité. ...La société franco-italienne fournit ainsi du code conforme aux mécanismes de sécurité OP-TEE (Open Portable Trusted Execution Environment) et TF-A (Trusted Firmware-A) élaborés dans le cadre du projet ouvert Trusted Firmware, géré depuis fin 2018 par la division des projets communautaires open source de l’organisme Linaro. (Cette association industrielle est focalisée sur le développement de logiciels en source libre pour l’architecture Arm.)

Le projet Trusted Firmware, qui réunit notamment Arm, Cypress/Infineon, FutureWei Technologies, Google, NXM Labs, NXP, Open Mobile Platform, Renesas et STMicroelectronics, a été mis sur pied pour réduire le travail de portage et d’intégration d’environnements de confiance TEE (Trusted Execution Environment) sur les processeurs d’application, ou SPE (Secure Processing Environment) sur les microcontrôleurs. Pour rappel, OP-TEE est un environnement d’exécution de confiance TEE conçu comme un additif à un noyau Linux non sécurisé tournant sur des cœurs Arm Cortex-A équipés de la technologie TrustZone. Trusted Firmware-A est le logiciel de référence de confiance pour les processeurs Arm Cortex-A et Arm Neoverse sur tous les segments de marché ciblés. Il fournit un flot d’amorçage fiable et une implémentation standard des spécifications Arm SMCCC, PSCI, SDEI, SCMI, TBBR et PSA FF-A (SPCI).

Parallèlement, STMicroelectronics a ajouté la société américaine Sequitur Labs à la liste des partenaires agréés par le fabricant de semi-conducteurs dans le domaine de la sécurité embarquée. Construit sur trois piliers de sécurité aux niveaux conception, déploiement et maintenance, la suite de sécurité EmSpark de Sequitur Labs tire profit de l’architecture Arm TrustZone (intégrée aux processeurs STM32MP1) et fournit des outils et des API pour protéger le firmware embarqué (amorçage sécurisé, authentification, provisionnement sécurisé, etc.) Et ce pour des marchés comme le contrôle industriel, l’automatisation des bâtiments, la vision industrielle, les communications automobiles et les dispositifs médicaux (lire aussi notre article ici).

A noter que Sequitur Labs a récemment ajouté deux nouveaux paquetages au sein de sa suite de sécurité EmSpark, baptisés respectivement Base et Advanced et destinés à simplifier le travail des intégrateurs. Le paquetage Base fournit les défenses de sécurité essentielles aux applications IoT (amorçage sécurisé, mises à jour du firmware, récupération sur faute et provisionnement logiciel). Le paquetage Advanced fournit, quant à lui, une suite complète de fonctionnalités de sécurité et de fonctions pour protéger les équipements à toutes les étapes de leur cycle de vie. On y trouve la suite d'API et d'applications de confiance de l’environnement de Sequitur telles que la gestion des clés et des certificats, le stockage sécurisé, la cryptographie, l'intégration dans le cloud et la protection des modèles IA/ML en périphérie du réseau.

Prove & Run, TimeSys et Witekio sont aussi au nombre des partenaires agréés par ST dans le domaine de la sécurité embarquée qui disposent de solutions pour les microprocesseurs STM32MP1. Le français Prove & Run fournit ainsi des services d’ingénierie personnalisés en matière de sécurité (démarrage sécurisé, firmware sécurisé, OP-TEE) et des solutions plus avancées qui tirent parti de ProvenCore, un système d'exploitation sécurisé certifié jusqu’au niveau EAL7 (lire notre article ici). La suite TimeSys Vigiles Vulnerability Management, de son côté, est intégrée à l’environnement logiciel OpenSTLinux pour processeur STM32MP1 et surveille en permanence les vulnérabilités pertinentes qui fragilisent les équipements face aux cyberattaques (lire aussi notre article ici). Vigiles fournit également des informations sur les correctifs ad hoc dans le cadre de la gestion du cycle de vie de ces mêmes équipements. Quant à la solution open source over-the-air (OTA) FullMetalUpdate de Witekio, une société du groupe Avnet, elle aide les opérateurs de plates-formes IoT à gérer leurs propres mises à jour OTA, en associant sécurité et flexibilité.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC