STM32L5系列微控制器是首批獲得Arm? PSA 認證 2 級認證的微控制器之一。STM32L5x2與STM32L552E -EV評估板、STM32L562E-DK探索套件和NUCLEO-L552ZE-Q 一起提供。 當我們在 2018 年底首次推出 STM32L5 時，其 Cortex?-M33 開啟了 ST 對 TrustZone? 的支持，這使工程師能夠在安全的環境中隔離某些資源和代碼，以保護其免受黑客攻擊等。然而，它只是 STM32L5 的眾多安全功能之一，而 PSA 認證的 2 級認證將新的 MCU 定位為尋求優先考慮高級安全功能的團隊的旗艦解決方案。

PSA 或平臺安全架構是旨在提高物聯網系統安全性的框架。它圍繞威脅和潛在違規行為的分析、精確的架構規范、各種 API 和功能的實施以及保證組件、操作系統或板的合規性的認證過程展開。PSA 認證的 1 級認證是通過各種評估緩解傳統安全問題的基礎框架。新的 PSA Certified Level 2 更進一步，針對組件制造商進行為期 25 天的評估，通過攻擊他們的 PSA-root of trust protection profile 來挑戰他們的軟件和硬件的穩健性。 因此，成為首批獲得此認證的公司之一具有高度象征意義，因為它證明了 STM32L5 中存在的一些安全功能的有效性。

STM32L5：可信固件-M、HDP（隱藏保護）、唯一啟動項、公鑰加速、OTFDEC

如果許多人對 STM32L5 中 TrustZone 的到來表示歡迎，那么也很容易忽視這個新系列的許多其他安全功能，從Trusted Firmware-M開始。TF-M 是可信執行環境 （TEE） 的參考實現，它利用安全存儲和加密操作等服務來保證安全啟動和固件的完整性。 它是目前最被低估的功能之一，因為很少有系統使用它，但開發人員應該開始嚴重依賴它。智能手機制造商已經為 Cortex-A 設備 （TF-A） 使用了類似的功能，并且由于物聯網設備需要更高的安全性，TF-M 允許他們超越傳統的安全啟動和安全固件更新功能，以實現投資最少的穩健系統。

STM32L5 器件還包含比 PSA Certified Level 2 認證要求更多的安全功能。例如，HDP（隱藏保護）和唯一引導條目可以創建對系統其余部分不可見的引導加載程序。MCU 中可用的加密內核還優化了加密和解密操作，例如啟用橢圓曲線加密的公鑰加速 （PKA），與軟件解決方案相比，它的速度大約提高了 20 到 30 倍。我們還為銷售點提供主動和靜態防篡改檢測，從而防止對具有非常敏感信息的終端進行任何硬件攻擊。新組件還支持動態解密 （OTFDEC）等功能，就像具有 1.4 MB RAM 的新 STM32H7 設備一樣。因此，程序員可以在外部存儲器中使用加密代碼，而不會降低性能。

STM32L5：更全面的 TrustZone 實現

TrustZone 是 Cortex-M33 的一項基本功能，但 ST 在 STM32L5 中實現它的方式提供了額外的優勢。例如，該設備不僅在受信任端和不受信任端之間隔離應用程序，而且還可以分配引腳或內存以獲得更大的靈活性。因此，必須保護某些資源以及過去需要兩個微控制器的應用程序現在可以在一個 STM32L5 上運行。例如，連接到云的物聯網產品可以將射頻堆棧放在不受信任的一側，而傳感器和監控系統則保留在受信任的部分。此外，借助 TrustZone，我們可以提供介于 0（無保護）和 1（內存讀取保護）之間的新讀取保護級別。0.5級通過在調試操作期間禁止訪問安全區域來工作，如果公司外包維護或支持操作，這將特別有用。

STM32L5 的固件包STM32CubeL5包含大約 300 個應用示例，其中一些使用 TrustZone 來幫助開發人員搶占先機。我們還宣布STM32CubeIDE、STM32CubeMX和STM32CubeProgrammer都收到了支持 TrustZone 的更新。開發者不必使用該功能，我們提供的開發板默認不啟用該功能。但是，由于為 TrustZone 編程類似于編寫兩個應用程序，一個用于 Trusted 區域，另一個用于 Untrusted，因此最好盡早開始針對該功能進行開發。 否則，編碼人員可能會面臨不得不重寫其軟件的重要部分的風險。上面的視頻將引導用戶完成設置操作，還將演示如何使用安全 API 來確保受信任的應用程序從不受信任的環境中獲取數據而不會影響安全性。

STM32L5：SMPS、USB Type-C PD、雙組閃存

STM32L5 基于 STM32L4 和 STM32L4+ 構建。該器件在僅386 nA （RAM 和 RTC 啟用）的待機模式下保持高能效，喚醒時間僅為14 μs。這在一定程度上是可能的，因為新的開關模式電源的存在可以更動態地調整功耗以提高效率。由于使用 SMPS 可將效率提高多達 40%，因此節省的費用非常可觀。但是，我們也了解需要外部無線電的設計可能會出現問題，因為 SMPS 會發出更多噪聲，這就是為什么我們提供禁用它并依賴組件的 LDO 的能力，從而提供更大的靈活性。新的 MCU 還受益于 USB Type-C 供電模塊和 512 KB 雙組閃存。

審核編輯：郭婷