意法正与AWS和微软合作，帮助STM32U5实现更安全的IoT开发

ST（意法半导体）正在加强与亚马逊 (AWS) 和微软的合作，以不断扩展物联网领域。在 AWS 方面，ST提供了一个参考，可以更轻松、更安全地将 IoT （物联网）设备（STM32U5）连接到 AWS 云。同时，意法半导体与微软合作，致力于加强新兴物联网应用的安全性。

与AWS 合作

ST与 AWS 的合作结合了 ST 的 STM32U5 超低功耗微控制器 (MCU)、FreeRTOS 开源实时操作系统和 Arm 的嵌入式系统可信固件 (TF-M)。该参考实现是在 ST 的 B-U585I-IOT02A 探索套件上实现的，该套件用于配备 STM32U5 MCU 的物联网节点，其中包含丰富的功能，包括 USB、Wi-Fi 和蓝牙低功耗 (BLE) 连接以及多个传感器。添加的 STSAFE-A110 安全元件可以支持更完整的保护机制，并预装了 IoT 凭证，它有助于保护和简化连接对象和 AWS 云之间的连接。

FreeRTOS 针对资源受限的嵌入式系统和软件库进行了内核优化，用于将各种类型的 IoT 端点连接到 AWS 云或其他边缘设备。AWS 的长期支持 (LTS) 在 FreeRTOS 版本上将保持两年，这为开发人员提供了一个稳定的平台来部署和维护他们的物联网设备。

Arm TF-M 固件简化了对嵌入式系统的保护，包括安全启动、安全存储、加密和认证服务，构成了设备上可信执行环境 (TEE) 的基础。 TF-M 专为 Arm v8-M 架构而设计，可轻松与 ST STM32U5 MCU 上的 TrustZone 集成，后者采用 Arm Cortex-M33 内核。

意法半导体的 STM32U5 MCU 面向要求严苛的物联网边缘应用，利用了先进的 160-MHz Cortex-M33 内核，采用 Arm TrustZone 技术和 Armv8-M 主线安全扩展，高达 2 MB 的片上闪存和极好的节能功能。凭借硬件加密加速器、安全固件安装和更新以及对物理攻击的高抵抗，该MCU 已获得 PSA Certified Level-3 和 SESIP 3 认证。

此外，其极端节能的设计简化了应用程序的供电并延长了电池寿命。其亮点包括三种不同的停止模式，最大限度地提高低功耗的能力，ST还提供了低功耗后台自主模式，即使在内核断电时也能捕获外设数据。

ST 将在今年第三季度发布与AWS合作的，基于 STM32Cube 工具和软件的参考实现版本，这将进一步简化物联网设计，并与 STM32 生态系统其余部分无缝集成。

与微软的合作

在单独的合作伙伴关系中，STMicro 与 微软合作推出了 微软Azure IoT 云参考。该参考设计将 ST 的超低功耗 STM32U5 MCU 与 微软Azure RTOS 和 IoT 中间件以及针对嵌入式系统的Arm TF-M 服务相集成。该项目生成了一个基于Arm TF-M 的 Azure IoT 云参考实现，该实现利用了 STM32U5 的强化安全功能以及 STSAFE-A110 安全元件的强化密钥存储。

物联网设备开发人员面临着巨大的上市时间压力，同时还要满足最高级别的安全行业标准。希望 ST和微软的努力将通过提高安全性以及电源效率和性能来加速嵌入式开发。

微软Azure RTOS 提供了一个全面的中间件包，针对资源受限的连接应用程序（例如物联网边缘和节点）进行了优化。它将 ThreadX 实时操作系统的紧凑占用空间与内存管理和连接服务相结合，包括 NetX Duo IPv4/IPv6 和 TLS 安全套接字支持。

与 ST 与 AWS 的合作一样，Arm TF-M 套件提供安全启动、安全存储、加密和证明等可信服务。 TF-M 套件专为 Arm Cortex-M 处理器而设计，可轻松与 ST 的 STM32U5 MCU 集成。

STM32U5 的其他安全功能包括物理攻击防御和 Arm 的 TrustZone 架构，可为安全关键资源提供额外的隔离。 STSAFE-A110 EAL5+ 认证的安全元件带来了一种个性化身份验证方案和服务，可以将连接的对象自动安全地连接到微软Azure，减轻了物联网设备制造商在产品制造过程中保护机密凭证的历史负担。

ST 将在 2022 年第三季度发布与微软合作的，基于 STM32Cube 的参考实现集成，这将进一步简化物联网设备安全设计。