「X-CUBE-SBSFU v.2.0」でIoT機器を安全に起動――STマイクロエレクトロニクスが発表：安全なファームウェアの更新も可能に

STマイクロエレクトロニクスは、同社のマイコン「STM32」に向けた拡張ソフトウェアパッケージ「X-CUBE-SBSFU v.2.0」を発表した。STM32が備えるセキュリティメカニズムを有効にし、セキュアブートや、セキュアなファームウェア更新を可能にする。

[＠IT]

　STマイクロエレクトロニクスは2018年5月18日、同社の32bitマイコン「STM32」に向けたSTM32Cube拡張ソフトウェアパッケージ「X-CUBE-SBSFU v.2.0」を発表した。このパッケージは、STM32を利用したIoT（Internet of Things）機器などを安全に起動する他、機器に組み込むソフトウェアにバグが見つかったり、機能を追加したりする際のファームウェアの更新を安全に実行する。

X-CUBE-SBSFU v.2.0

　X-CUBE-SBSFUのセキュアブート機能（SB：Secure Boot）を利用してシステムを起動すると、STM32が備えるセキュリティメカニズムが有効になる。ユーザーアプリケーションの起動時には、毎回実行前に、真正性と完全性をチェックする。もし、不正なコードや悪意のあるコードがあった場合は、その動作を防止する。さらに信頼性が確保された機器同士は、ネットワーク接続時に、安全に相互認証する。

　セキュアなファームウェア更新機能（SFU：Secure Firmware Update）は、受信した新しい暗号化済みファームウェアの信頼性をチェックした上で復号し、コードの完全性が確認できたらシステムにインストールする。その際、ファームウェアを更新するアプリケーションの動作モードとして、「デュアルイメージモード」と「シングルイメージモード」の2種類を用意した。

　デュアルイメージモードは、安全性を重視したモードで、ファームウェアのバックアップを用意する。新しいファームウェアのインストール時に、エラーが発生したらロールバックを可能にする。さらに、ユーザーアプリケーションから無線通信によってファームウェアをダウンロードする機能も備える。

　これに対してシングルイメージモードは、ユーザーアプリケーションが利用可能な容量を最大限にするモードだ。新しいファームウェアのインストール時にエラーが発生してもロールバックできない。ファームウェアのアップデートは、SBSFUアプリケーションを介して可能である。