1 52 Table of Contents 54 102

EO 522

DIGITAL MCUs Fig. 5 – Quando un prodotto passa dallo sviluppo e dalla produ- zione al campo, le MCU STM32H7R/S possono proteggere il codice e i dati sensibili nella flash embedded, fornendo al contempo un accesso di debug autenticato quando necessario (Fonte: STMicro- electronics) del firmware RoT e viene imposta una voce di avvio valida. Queste MCU forniscono inoltre un totale di quattro PRO- DUCT_STATE progettati per supportare l’intero ciclo di vita del prodotto (Fig. 4). Gli sviluppatori possono controllare il PRODUCT_STATE in tre modi: • NVSTATE (Non Volatile State), che imposta la memoria flash in uno stato aperto o chiuso • OEM_PROVD (Provisioned), che definisce la stabilità dell’area HPD (Hide Protection) sicura che garantisce che il codice eseguito in quest’area rimanga nascosto dopo l’avvio • DBG_AUTH (Debug Authentication), che definisce il metodo utilizzato per aprire il debug del dispositivo Con questi quattro stati, le MCU STM32H7R/S supportano i requisiti di sicurezza di ogni fase critica del ciclo di vita del prodotto: sviluppo, produzione e installazione sul campo del prodotto (Fig. 5). In pratica, l’autenticazione di debug mette a disposizione un’efficace funzione di sicurezza concepita per rispondere alle sfide pratiche del supporto del ciclo di vita del prodotto. Per i sistemi di produzione che operano nello stato chiuso, gli sviluppatori possono utilizzare un protocollo di autenti- cazione che consenta a un debugger sicuro di riaprire l’ac- cesso senza compromettere la RoT nel corso di una sessione di debug limitata. Nel debug che prevede una regressione completa, la sicurezza del codice e dei dati non è garantita. PRODUCT_STATE Selezione di PRODUCT_STATE Descrizione Aperto NVSTATE = OPEN Questo stato consente lo sviluppo del prodotto, in quanto fornisce il debug del codice. L'uso del pin di avvio consente di avviare il bootloader Provisioning NVSTATE = CLOSE OEM_PROVD=!0xB4 and/or DBG_AUTH = Not set (!0xB4, !0x51, !0x8A) Questo stato consente il provisioning del prodotto (parziale o completo). Consente di avviare l'installazione del firmware sicuro o il bootloader per il provisioning del prodotto. L'avvio da SRAM non è consentito Closed NVSTATE = CLOSE OEM_PROVD=0xB4 DBG_AUTH=0x51 or 0x8A Questo stato considera la configurazione del prodotto come finalizzata. Consente di supportare l'autenticazione al debutto per le riparazioni sul campo (leggere l'apposita nota applicativa) Locked NVSTATE = CLOSE OEM_PROVD=0xB4 DBG_AUTH=0xB4 Questo stato ritiene che la configurazione del prodotto non sia consentita. Il prodotto è definitivamente in questo stato Fig. 4 – Le MCU STM32H7R/S operano in uno dei quattro PRO- DUCT_STATE concepiti per supportare l’intero ciclo di vita del prodotto (Fonte: STMicroelectronics) ELETTRONICA OGGI 522 - NOVEMBRE/DICEMBRE 2024 53

RkJQdWJsaXNoZXIy Mzg4NjYz