Einstellungen
Schnelle Lieferung
Kostenlose Lieferung
Incoterms
Zahlungsmethoden
Marketplace-Produkt
Sicherheit durch Design – Einhaltung von Vorschriften durch sichere eingebettete Lösungen
Die Integration von Sicherheitsfunktionen wird zu einer zentralen Designanforderung und ist entscheidend für die frühzeitige Identifizierung von Problemen im Designentwicklungszyklus. Die zunehmende Regulierung, insbesondere der EU Cyber Resilience Act (CRA), stellt die Anforderungen an die Cybersicherheit digitaler Produkte in den Mittelpunkt. Es ist wichtig, mit den eingebetteten Sicherheitsstandards für Hardware- und Softwarelösungen vertraut zu sein, um Risiken und Schwachstellen während des gesamten Produktlebenszyklus zu minimieren.
STMicroelectronics bietet ein umfassendes Portfolio an sicheren Mikrocontrollern, MPUs und Sicherheitsframeworks, die die Einhaltung globaler Vorschriften wie dem CRA vereinfachen. Das sichere MCU-Ökosystem von ST ermöglicht es Ingenieuren, sichere Architekturen zu entwickeln, die Zertifizierung zu beschleunigen und die Markteinführungszeit zu verkürzen, während sie gleichzeitig die CRA-Konformität sicherstellen.
- Hardware
- Software
- Entwicklungssicherheit
- Zertifizierungsvorbereitung
Hardware mit Sicherheitsfunktionen für jede Anwendung
Arm®-Cortex®-M33-basierte Mikrocontroller der Serie STM32H5
Secure Manager mit Secure Boot, TrustZone, Kryptobeschleunigern und Lebenszyklusverwaltung
Mikrocontroller der Serie STM32N6
Neural-ART Accelerator™ für energieeffiziente Edge-KI-Anwendungen mit einer Verarbeitung von 600 GOPS
Bootflash-Mikrocontroller STM32H7R7/S7
Der skalierbare und sichere Bootflash-Mikrocontroller ist für industrielle, medizinische und Verbraucheranwendungen konzipiert
Extrem energiesparende Mikrocontroller STM32L5
Extrem energiesparende Mikrocontroller sorgen mit Arm® Cortex®-M33 und TrustZone® für zusätzliche Sicherheit
Mikrocontroller STM32U0
Trägt zu einem nachhaltigeren Ansatz bei
Extrem stromsparende Mikrocontroller der Serie STM32U5
Die stromsparenden MCUs von STMicroelectronics erfüllen anspruchsvollste Energie-/Leistungsanforderungen für intelligente Anwendungen
Extrem stromsparende eingebettete Mikrocontroller der Serie STM32U3x5
Die extrem stromsparenden Produkte von STMicroelectronics erhöhen Batterielebensdauer in Geräten zur Aktivitätsüberwachung
32-Bit-Funk-MCU STM32WBA
Die drahtlose MCU bietet Entwicklern die Performance, den Wirkungsgrad und den Schutz, die für Bluetooth® Low Energy 5.3 erforderlich sind
STM32MP25-Anwendungsprozessoren der zweiten Generation
Die STM32-Mikroprozessoren der zweiten Generation ermöglichen sichere Rechenleistung und hochentwickelte Edge-KI
Sicheres Element STSAFE-A110 für den Markenschutz
Das optimierte sichere Element bietet Dienste für Authentifizierung und sichere Verbindungen
Companion-Chips STSAFE-A120 zur sicheren Authentifizierung
Die Companion-Chips zur sicheren Authentifizierung sind für Verbrauchsmaterialien, Zubehör und vernetzte Objekte konzipiert
Einfachere Entwicklung mit dem STM32-Trust-Ökosystem und Sicherheitsframeworks
STM32-Trust-Ökosystem
- Umfassende Auswahl an Sicherheitsbibliotheken, Middleware und Designressourcen
- Ermöglicht die einfache Integration von Secure Boot, Firmware-Updates und Isolierung
- Framework für CRA-konformes Design
- Umfangreiche Sicherheitsdienste
- Zugang zu qualifizierten Partnern
Sicherer Startvorgang und sichere Firmware-Updates
Funktionen und Vorschriften zur Produktsicherheit
Sicherheitsrichtlinien für STM32Trust-Software
STM32TRUSTEE-SM – Eingebettete Secure-Manager-Software für STM32Cube
Sichere Firmware-Komponenten
- SBSFU (Sicherer Startvorgang und sichere Firmware-Updates)
- SFI (Sichere Firmware-Installation)
- Kryptographische Bibliothek
X-CUBE-SBSFU – Softwareerweiterung für Secure Boot und sichere Firmware-Updates für STM32Cube
STM32HSM für sichere Programmierung
X-CUBE-SFI – Softwarepaket und Werkzeuge für die sichere Firmware-Installation
X-CUBE-CRYPTOLIB – Erweiterung der kryptographischen STM32-Firmware-Bibliothek für STM32Cube
STM32TRUSTEE-SM – Eingebettete Secure-Manager-Software für STM32Cube
Sicherer OTA-Update-Stack
- SBSFU (Sicherer Startvorgang und sichere Firmware-Updates)
- True RNG, PKA, AES, TrustZone, HUK, Dual-Bank-Updates
X-CUBE-SBSFU – Softwareerweiterung für Secure Boot und sichere Firmware-Updates für STM32Cube
Sicherer Startvorgang und sichere Firmware-Updates
STM32TRUSTEE-SM – Eingebettete Secure-Manager-Software für STM32Cube
Software-Konformität
- Sicherer Entwicklungslebenszyklus
- SBOM-Generierung
- Lizenzverfolgung
- Meldung von Schwachstellen
Sicherheitsrichtlinien für STM32Trust-Software
Sicherheit: Fragen und Antworten zu den Sicherheitsrichtlinien für STM32-Software
Integrierter sicherer Entwicklungslebenszyklus
Sicherheit hat in jeder Phase der Produktentwicklung Priorität. Der Aufbau von Sicherheit von Anfang an umfasst die Bewertung von Risiken, sichere Programmierpraktiken und regelmäßige Sicherheitstests. Das Ergebnis? Um Schwachstellen frühzeitig zu entschärfen, benötigen Sie einen robusten, zuverlässigen Schutz für Ihr Design.
Verwaltung des Sicherheitsentwicklungszyklus
Bewährte Vorgehensweisen für die sichere Entwicklung
Gewährleistung der Software-Sicherheit
Vorzertifizierte Lösungen zur Beschleunigung der CRA/RED/NIST-Konformität und zur Risikominderung
Das auf Sicherheit ausgelegte Design wird während des gesamten Entwicklungsprozesses fortgesetzt, um sicherzustellen, dass Produkte und Prozesse anerkannte internationale Sicherheitsrahmen und Zertifizierungsanforderungen erfüllen. Dieser proaktive Ansatz der Zertifizierungsbereitschaft ermöglicht es Kunden, Produkte von ST vertrauensvoll in sichere Anwendungen zu integrieren.
Sicherheitsgarantie
Vielfältiges Zertifizierungssystem
- EAL5+: STSAFE-Sicherheitselemente, die von STM32Trust unterstützt werden, sind nach Common Criteria EAL5+ zertifiziert
- FIPS, CAVP und ESV: Die Produkte von ST sind nach FIPS-Standards (wie FIPS 140-2 und dem neuen FIPS 140-3) zertifiziert, ihre Algorithmen sind durch CAVP validiert und ihre Entropiequellen sind durch das Entropy-Source-Validation-(ESV)-Programm getestet
- SESIP-definiert durch die Global Platform
- PSA (Platform Security Assurance)-definiert durch Arm SESIP
Programm zur Validierung kryptographischer Algorithmen
Vorschriften und Konformität
STM32Trust bündelt Ressourcen für Sicherheit und Konformität und bietet Entwicklern einen klaren Weg für den Einstieg in regulierte Märkte.
Dokumentation und Support für weltweit regulierte Märkte.
Häufig gestellte Fragen
Der Cyber Resilience Act (CRA) ist für eingebettete Systeme von entscheidender Bedeutung, da er horizontale Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen auf dem EU-Markt einführt. Er verpflichtet Hersteller, die Sicherheit von der Entwurfsphase über den gesamten Lebenszyklus hinweg zu verbessern, einschließlich Updates und der Behandlung von Schwachstellen. Eingebettete Systeme, die oft integraler Bestandteil des Internets der Dinge und kritischer Infrastrukturen sind, müssen diese Anforderungen erfüllen, um die Widerstandsfähigkeit gegen Cyberbedrohungen zu gewährleisten. Der CRA bietet auch Wege zur Einhaltung der Vorschriften, wie z. B. Zertifizierungssysteme wie EUCC, harmonisierte Normen und Konformitätsbewertungen. Durch die Berücksichtigung von Cybersicherheitsrisiken verbessert der CRA die Transparenz, Sicherheit und das Vertrauen in eingebettete Systeme.
Zum jetzigen Zeitpunkt gibt es keine formelle Methode zur Vorzertifizierung von Produkten hinsichtlich der CRA-Konformität. Derzeit werden mehrere Anwendungsnormen und harmonisierte Normen entwickelt, die es den Geräteherstellern ermöglichen sollen, die Anforderungen vollständig zu erfüllen.
Mit jahrzehntelanger Erfahrung im Bereich Sicherheit, einem sicheren Entwicklungsprozess, einem globalen Sicherheitsprogramm und einer breiten Palette von STM32- und STSAFE-Produkten auf höchstem Sicherheitsniveau ist ST gut positioniert, um seine Produkte in großem Umfang auf die CRA-Konformität vorzubereiten.
In der STM32 Developer Zone, dem umfassendsten und kostenlosen Ökosystem von Lösungen für Entwickler, haben Benutzer Zugriff auf das komplette Portfolio an Geräten, Hardware- und Software-Entwicklungstools, die größte Auswahl an Beispielen und eingebetteter Software, die neuesten Sicherheitsfunktionen sowie Lösungen für künstliche Intelligenz und drahtlose Kommunikation.
ST bietet für jedes STM32-Produkt eine Reihe grundlegender Sicherheitsfunktionen, die in Hardware oder Software implementiert sind, sowie Sicherheitsdienste, die durch die Sicherheitsgarantie unterstützt werden.
STSAFE bietet nicht nur das höchste Sicherheitsniveau, das derzeit auf dem Markt erhältlich ist, sondern ermöglicht es den Herstellern auch, ihre Sicherheit durch verschiedene Anwendungsfälle zu verbessern, wie z. B. Attestierung, Schlüsselverwaltung, sicheres Update und Root of Trust. STSAFE bietet auch Schlüsselbereitstellungsdienste an, die sichere Fertigungsprozesse erheblich vereinfachen.
Zur Unterstützung der Entwickler steht eine Vielzahl qualifizierter ST-Partner zur Verfügung.
Ressourcen
Wie und warum Mikrocontroller helfen können, den Zugang zu Edge-KI zu demokratisieren
Mit den hochintegrierten Arm®-Cortex®-MCUs lassen sich Anwendungsanforderungen effektiver erfüllen
Italien