通过在微控制器上建立可信根, X-CUBE-SBSFU安全启动可使知识产权得到保护, 将启动安全检查并激活STM32的内置安全机制, 而且每次执行用户应用程序前均会检查代码的真实性和完整性, 以防止无效或恶意代码运行. 当远程连接网络时, 可信设备将按照公认的最佳安全实践参与身份互验.
固件安全更新功能解决了固件的安全加载和编程问题, 有助于设备终身管理, 并利用修补程序, 功能升级和安全更新应对最新的网络威胁. 安全加载程序支持多种业界认可的数字签名 (ECDSA或AES方法) 和密码加密 (AES-GCM) 算法, 可以接收和验证加密的固件映像并解密, 以及检查代码的完整性. 安全编程功能同时支持单双映像更新与双映像更新. 单映像更新可最大限度提高用户要写入的应用代码量. 双映像更新能提供更高的更新灵活度, 支持固件映像安装和空中下载 (OTA) 过程中的防回滚功能.
此外, X-CUBE-SBSFU安全引擎服务为密钥等关键数据存储和加密算法执行提供了一个受保护的环境, 为物联网和联网设备提供了一套完整的安全服务.
X-CUBE-SBSFU扩展软件包以参考库的形式, 向签署软件许可协议的用户免费提供, 并附有帮助用户实现同类最佳的保护方法的技术文献, 介绍STM32L4和STM32L4 +的最先进的安全功能的使用方法. STM32家族共有800多款产品, 为用户提供广泛的性能, 存储容量, 集成功能, I/O和连接选择. 基于意法半导体的STM32Cube软件技术, X-CUBE-SBSFU扩展软件包将简化安全设计在整个STM32家族中的跨系移植过程. X-CUBE-SBSFU软件包今后还将发布更新包, 为STM32其它系列提供代码参考.