意法半导体发布结合软硬件的安全方案Secure Manager开发安全的嵌入式应用从此变得更简单

•市场上首个经过认证的即用型 MCU安全服务，简化嵌入式应用开发

•结合 Arm® TrustZone® 以及ST和合作伙伴开发的技术，符合PSA Level 3认证和 Global Platform SESIP 3安全规范的要求

2023年3月17日，中国 – 服务多重电子应用领域、全球排名前列的半导体公司意法半导体(STMicroelectronics，简称ST;纽约证券交易所代码:STM)发布了业界首个微控制器系统芯片安全解决方案，STM32Trust TEE Secure Manager(安全管理器)，它可以简化嵌入式应用开发过程，保证安全保护服务“开箱即用”。最先用于STM32H5系列微控制器，STM32Trust TEE Secure Manager解决方案省去了开发者自己编写、验证安全代码的过程，同时提供根据最佳实践开发的安全服务。

意法半导体微控制器和数字IC产品部旗下通用微控制器子业务部执行副总裁 Ricardo De Sa Earp表示：“社会日益重视应用安全，客户要求快速交付经过认证的安全、高性能应用，这些趋势促使我们与 ST 授权合作伙伴 ProvenRun 密切合作，开发STM32Trust TEE Secure Manager。Secure Manager保护用户资产和数据安全，客户开发项目中添加有价值的安全功能变得更简单，同时为客户应用认证提供方便。”

作为Arm 的主要开发合作伙伴，意法半导体支持在Cortex-M33 内核上开发符合 PSA Certified Level 3 和 GlobalPlatform SESIP3安全规范的应用。此外，意法半导体还与Microsoft Azure合作开发高安全性中间件，与ProvenRun公司合作，基于其ProvenCore-M可信执行环境操作系统技术，开发了STM32Trust TEE Secure Manager。

ProvenRun 总裁兼创始人 Dominique Bolignano 表示：“我们与 ST合作开发了 Secure Manager，将其变成STM32Cube 生态系统中面向大众市场的好用的安全解决方案。我们相信，随着时间的推移，集成我们的 ProvenCore-M 技术将帮助客户显著提高应用的安全稳健性。”

此外，意法半导体在 STM32Trust TEE Secure Manager上预先集成了来自意法半导体授权合作伙伴 Kudelski IoT 的 Kudelski IoT keySTREAM™信任根，支持凭证生命周期远程管理服务。因此，这是一个安全插件解决方案，提供软件隔离、加密、密钥存储和初始凭证等安全服务。

Kudelski IoT 公司高级副总裁 Hardy Schmidbauer 表示：“数字身份、配置文件和凭证管理是物联网设备安全的核心。意法半导体在Secure Manager 中预集成和验证我们的 IoT keySTREAM ，可以提高设备的安全性，同时通过实现现场零接触配置，缓解设备厂商在复杂和不安全的生产环境中管理凭证的痛点。”

在 STM32H5引入STM32Trust TEE Secure Manager后，意法半导体计划将其推广到更多不同系列的STM32 MCU。