意法半导体（STMicroelectronics，ST）和连网系统超安全现成软体方案供应商Prove & Run宣布推出共同开发的可扩展物联网硬体安全平台。

安全解决方案整合了STM32L4微控制器、STSAFE安全元件，以及ProvenCore-M安全作业系统。

该安全平台整合了Prove & Run的ProvenCore-M高安全作业系统和意法半导体的STM32L4安全微控制器（Microcontroller，MCU），以及其获得Common Criteria共同准则认证的STSAFE-A100安全元件。 Common Criteria共同准则认证元件让平台能够满足物联网硬体从基本至高阶的安全需求。

新的安全平台可简化高安全性物联网产品开发，让开发人员得以致力研发应用产品的功能。该安全平台无需设计人员所需之专业的资料安全研发技能，因为该平台的安全服务已经通过安全验证和测试证明，安全服务包括应用隔离、安全启动、安全韧体更新、防止物理攻击的金钥储存。

安全平台元件包括：

‧STM32L4微控制器：整合意法半导体超低功耗技术与ARM Cortex-M4处理器内核心，主要用于着重功耗的下一代消费性电子、工业、医疗和计量表产品。 STM32L4最高处理性能达100 DMIPS，而功耗仅为37μA/MHz。除大量的智慧外部周边、先进的低功耗类比电路、高达1 Mb的快闪记忆体和320 KB的SRAM外，STM32L4微控制器还整合多项安全功能（MPU、生命周期、执行保护），让设计人员能够开发具高安全性、稳健、可靠的嵌入式解决方案。

‧P&R-ProvenCore高安全性RTOS系统：其经过应用证明，可实现应用隔离和平台稳定性。该即时操作系统采用微内核心，对整合现有的应用代码之影响非常小，同时提供强大的安全服务，实现先进的安全编码，还包括专用安全启动和安全应用更新功能，可以选择STSAFE-A100平台整合的资料完整性服务。

‧STSAFE-A100安全元件：完整安全解决方案，拥有共同准则Common Criteria EAL5+认证，防止伪造、复制和资讯盗用，防止拒绝服务性网路攻击。 STSAFE-A100内建一个安全的嵌入式作业系统，可提供身份验证、安全通讯、安全资料管理和平台资料完整性服务，例如，安全启动和韧体升级。金钥和隐密资讯的个人化服务可在意法半导体厂内完成。

技术说明

STM32L4的ProvenCore-M作业系统结合STSAFE-A100外部功能，为使用者提供一个灵活的安全电路：

ProvenCore-M即时操作系统拥有独特的安全性，利用STM32L4硬体机制在每个应用之间进行严格的安全隔离，即使在有安全漏洞或网路攻击的情况下，仍然确保适合的系统行为，并保证每个任务的资产完整性和保密性，亦能控制任一应用能进入的外部周边，进而限制现有驱动器的受攻击面，透过检测拒绝服务和自动重启非回应应用来确保平台稳定性。

STSAFE-A100是STM32L4微控制器和ProvenCore-M操作平台的配套产品，为防篡改装置而提供安全存储功能和加密辅助处理器，以实现安全启动、韧体更新和ProvenCore-M应用，例如，TL​​S金钥储存和协商。 STSAFE-A100具有高阶之防攻击能力，包括物理攻击，可防止最敏感的平台保密资讯被泄漏或复制。 STSAFE-A100亦可有效地防御物理攻击、错误注入和旁通道攻击。透过对STSAFE-A100进行直接排他性控制，ProvenCore-M操作平台能够强制严格使用安全元件的保密资讯，防止微控制器应用软体恶意使用安全元件，例如，底层驱动器因内部漏洞成为攻击入口的情况。