EO 522

stazioni, grafica, sicurezza e BoM ridotta – da molti pro- dotti intelligenti destinati ad applicazioni industriali, di elettronica consumer, per le città intelligenti e la sanità. Basati su un processore ARM Cortex-M7 da 600 MHz con unità in virgola mobile (FPU) a doppia precisione, queste MCU sono dotate di grafica integrata, sottosistemi di si- curezza e di una serie completa di periferiche e interfacce di connettività. Oltre alla cache L1 dei processori, che comprende 32 kB di cache delle istruzioni e 32 kB di cache dei dati, queste MCU sono dotate di 620 kB di memoria statica ad accesso casua- le (SRAM), 64 kB di flash embedded e interfacce multiple per l’accesso ad alta velocità alle memorie esterne. Que- sta combinazione di SRAM, flash embedded e accesso alla memoria esterna con capacità di esecuzione in loco (XiP - eXecute in Place) offre agli sviluppatori un alto livello di flessibilità nell’implementazione di sistemi embedded che devono abbinare sicurezza e alte prestazioni. Per garantire la sicurezza delle applicazioni eseguite nel- la memoria esterna, le MCU STM32H7S integrano anche tre MCE (Memory Cipher Engine) che eseguono le ope- razioni di criptaggio/decriptaggio “al volo” su memo- rie esterne non volatili o volatili, con un controllo pro- grammato dell’accesso fino a quattro regioni diverse per ciascun MCE. Grazie alla presenza di ulteriori funzioni di sicurezza basate su hardware, tra cui l’analisi del- la potenza differenziale (DPA) e la protezione contro gli attacchi ai canali laterali, le MCU STM32H7S hanno ot- DIGITAL MCUs Fig. 2 – Le MCU STM32H7R/S offrono diversi percorsi di avvio per semplificare lo sviluppo (Fonte: STMicroelectronics) tenuto la certificazione SESIP e PSA Assurance Level 3. Per garantire l’esecuzione affidabile di attività “time-cri- tical”, come le routine di servizio di interrupt, parte del- la SRAM è mappata sull’interfaccia TCM (Tightly Coupled Memory) dellaMCU, fornendo unamemoria a stato di atte- sa nullo per istruzioni e dati critici. Per garantire l’integri- tà del sistema, l’MCU combina diverse funzioni di sicurez- za con la sua flash embedded per consentire l’avvio sicuro e il controllo dell’integrità dell’applicazione, fornendo una RoT (Root of Trust) per il sistema e il software applicativo in esecuzione nelle memorie a bordo del chip ed esterne. Abbinato con appropriati meccanismi di protezione basati sull’hardware, l’uso della flash embedded per archiviare il bootloader fidato offre vantaggi significativi in termini di flessibilità rispetto all’impiego della memoria di sola let- tura (ROM) negli MCU tradizionali. Molteplici percorsi per l’avvio sicuro Per fornire la RoT essenziale alla sicurezza del sistema, l’avvio sicuro si basa su codice immutabile fidato che viene sempre eseguito immediatamente dopo il reset del siste- ma. Questo codice verifica che nella fase successiva della sequenza di avvio del sistema venga eseguito solo softwa- re attendibile. Con gli MCU STM32H7R/S, gli sviluppatori hanno a disposizione più percorsi per l’avvio sicuro quan- do costruiscono sistemi attendibili. Essi possono utilizza- re un firmware per la RoT precostituito oppure controllare autonomamente la sequenza di avvio (Fig. 2). ELETTRONICA OGGI 522 - NOVEMBRE/DICEMBRE 2024 51