【導讀】上個世紀60年代之後上市的汽車與保護嵌入式Linux係統安全有哪些共同之處呢
？在2015年Linux安全峰會的一次演講上
，Linux基金會協作項目IT團隊的係統管理員Konstantin Ryabitsev曾經用汽車比喻信息技術安全。他解釋道：daoshangshijimo
，qicheyijuyoujiaogaodekekaoxing，zaiyunsongchengkeshi
，cheliangbenshenhenshaofashengguzhang。raner

，dangshideqicheshejibingweikaolvrenweiwucaozuoyinsudaozhideyiwaishigu

，如果汽車發生碰撞事故，駕駛員獲得的安全保護很有限。今天，汽車廠商為汽車配備了安全氣囊、緊急停車、防側滑係統、潰縮式轉向柱、碰撞檢測、預製動係統等多項安全措施。同樣，當今的信息技術安全現狀很像上個世紀60年代的汽車，係統本身可靠，但尚未考慮人為失誤的影響。

上個世紀60年代之後上市的汽車與保護嵌入式Linux係統安全有哪些共同之處呢？在2015年Linux安全峰會的一次演講上，Linux基金會協作項目IT團隊的係統管理員Konstantin Ryabitsev曾經用汽車比喻信息技術安全。他解釋道：daoshangshijimo，qicheyijuyoujiaogaodekekaoxing，zaiyunsongchengkeshi，cheliangbenshenhenshaofashengguzhang。raner
，dangshideqicheshejibingweikaolvrenweiwucaozuoyinsudaozhideyiwaishigu，ruguoqichefashengpengzhuangshigu，jiashiyuanhuodedeanquanbaohuhenyouxian。jintian，qichechangshangweiqichepeibeileanquanqinang
、緊急停車、防側滑係統、潰縮式轉向柱、碰撞檢測、預製動係統等多項安全措施。同樣，當今的信息技術安全現狀很像上個世紀60年代的汽車
，係統本身可靠，但尚未考慮人為失誤的影響。

Ryabitsev的演講主要針對的是Linux服(fu)務(wu)器(qi)安(an)全(quan)，雖(sui)然(ran)具(ju)體(ti)內(nei)容(rong)較(jiao)少(shao)直(zhi)接(jie)適(shi)用(yong)於(yu)嵌(qian)入(ru)式(shi)係(xi)統(tong)
，但(dan)是(shi)
，他(ta)談(tan)到(dao)的(de)安(an)全(quan)原(yuan)則(ze)對(dui)於(yu)嵌(qian)入(ru)式(shi)係(xi)統(tong)同(tong)樣(yang)具(ju)有(you)重(zhong)要(yao)意(yi)義(yi)。當(dang)前(qian)
，仍(reng)有(you)太(tai)多(duo)的(de)企(qi)業(ye)在(zai)產(chan)品(pin)設(she)計(ji)中(zhong)忽(hu)視(shi)安(an)全(quan)這(zhe)個(ge)重(zhong)要(yao)因(yin)素(su)：工gong程cheng師shi著zhe力li於yu提ti升sheng產chan品pin質zhi量liang和he功gong能neng安an全quan，卻que未wei能neng製zhi定ding信xin息xi安an全quan事shi故gu應ying急ji方fang案an
，甚shen至zhi有you些xie團tuan隊dui不bu重zhong視shi數shu據ju的de價jia值zhi，在zai設she計ji中zhong沒mei有you縝zhen密mi考kao慮lv信xin息xi安an全quan，存cun在zai亡wang羊yang補bu牢lao的de思si想xiang

，這zhe導dao致zhi多duo數shu企qi業ye看kan不bu到dao人ren為wei錯cuo誤wu或huo新xin型xing攻gong擊ji向xiang量liang對dui用yong戶hu或huo企qi業ye造zao成cheng的de嚴yan重zhong損sun害hai或huo損sun失shi。為wei此ci
，我wo們men發fa布bu了le一yi份fen技ji術shu白bai皮pi書shu
，這zhe樣yang，在zaiSTM32MP1 和 STM32MP2 上運行的嵌入式係統可以像今天的汽車一樣安全，即使出了問題，仍能安然無虞。

攻擊類型

物理攻擊

在《嵌入式係統設計原理》（Design Principles for Embedded Systems1）一書中，作者KCS Murti將安全攻擊分為物理攻擊和邏輯攻擊兩大類。物理攻擊可能具有侵入性，例如，攻擊者侵入芯片內部或幹擾芯片正常工作
；物理攻擊也可以采取"非侵入式"fangshi，zuichangjiandeshicexindaogongjigongji。zaicileigongjizhong，gongjizhekenengliyongshizhongyuneicuncanshugongjixitong，huotongguofenxigonghaotezhengtuidaotedinggongneng。yifabandaotihenzaojiukaishishefatigaoxingyedeanquanyishi，yinci
，STM32MP1和STM32MP2微處理器為客戶提供了重要的物理攻擊防護措施，犯罪分子試圖通過物理攻擊方法入侵芯片的風險很低。

邏輯攻擊

dangqiyetijiqianrushixitonganquanshi，tongchangqingkuangxiazhideshifangfanluojigongjideanquancuoshi。jianeryanzhi，luojigongjideyitushiqiequshujuhuozhefeifahuoqueyiruanjiandeyunxingquanxian，xielushujuxinxi，daozhixitongyijixianglianxitongbengkui。dangdazhongmeitibaodaowangluoanquanwentishi
，zhuyaotanlundeshiluojigongji。luojigongjishizuichangjiandewangluogongjifangshi，yinweishishirongyi
，chengbendi
，tongchangliyongchengxuloudonghuoquexianjikefadonggongji。

邏輯攻擊同樣可能攻擊硬件功能或安全係統。例如，當Spectre和Meltdown 漏洞首次曝光時，引發行業震動：這個兩個漏洞可讓程序從內存竊取敏感數據或繞過安全防護機製入侵係統。根據 Arm的報告
，STM32MP1的Cortex-M4和Cortex-A7架構及STM32MP2的Cortex-M33和Cortex-A35架構均不存在這兩個漏洞。另一相似的典型案例是OpenSSL的Heartbleed loudong，gaiquexianranggongjizheyoujihuiqiequyuanbenyingshoubaohudexinxi，poshikaifazhebudebujinjijianzharuanjiandaima，xiubuloudong，fouzehouguoyanzhong。yifabandaotideOpenSTLinux平台的OpenSSL沒有該漏洞風險。

人為錯誤

shangshuanlishiwufayucedeshijian

，womenyingcongzhongjiqujingyanjiaoxun。kaifatuanduixuyaoyupanzhexiewufayucedefengxian
，zhidingwanshandeloudongshenzhajihua
，bingquebaobudingnenggoudedaokuaisubushu。zhejiushiyifabandaotibaipishuchanshuzhuyaogainianbingbangzhuguanlirenyuanlijiejichuanquanzhishideyuanyinsuozai。yinweizaidaduoshuqingkuangxia
，heikeshenzhiwuxuliyongmingxiandeloudong，daduoshugongjidouyilaiyurenweishiwuhuoshehuigongchengxueshouduan。dakaitiaoshiduankoubingbaochikaifangzhuangtai，zhixingcuowudejiamiyunsuan
，huoxieluguanliyuanmima
，zhexieqingkuanghenrongyichuxian。dagebifang，yixuelingyujingchanggaojiecongyezhe，dangtingdaomatishengshi
，shouxianyinggaixiangdaodeshima
，erbushibanma。zaixinxijishuanquanlingyuyeshiruci，dangfashengshujuxielushijianshi，shouxianyinggaikaolvshibushichangjianqingkuang。

STM32Trust及其安全解決方案

嵌入式係統的安全也會因開發者生態係統的存在而變得更加穩固。 意yi法fa半ban導dao體ti向xiang上shang遊you貢gong獻xian驅qu動dong補bu丁ding
，與yu開kai源yuan社she區qu緊jin密mi合he作zuo，因yin此ci，我wo們men可ke以yi快kuai速su修xiu補bu漏lou洞dong，並bing使shi用yong標biao準zhun化hua工gong具ju開kai發fa軟ruan件jian，提ti高gao安an全quan功gong能neng的de普pu惠hui性xing。我wo們men還hai通tong過guo創chuang建jian一yi些xie項xiang目mu，例li如ru，STM32Trust 或ST Partner Program幫助客戶開發關鍵的安全功能。例如，OpenSTLinux發(fa)行(xing)版(ban)已(yi)集(ji)成(cheng)實(shi)施(shi)安(an)全(quan)引(yin)導(dao)所(suo)需(xu)的(de)工(gong)具(ju)與(yu)安(an)全(quan)固(gu)件(jian)更(geng)新(xin)基(ji)礎(chu)架(jia)構(gou)。此(ci)外(wai)
，有(you)些(xie)客(ke)戶(hu)想(xiang)要(yao)把(ba)安(an)全(quan)功(gong)能(neng)開(kai)發(fa)外(wai)包(bao)給(gei)第(di)三(san)方(fang)，這(zhe)時(shi)
，他(ta)們(men)可(ke)以(yi)委(wei)托(tuo)ST 合作夥伴
，例如， Witekio 及其FullMetalUpdate ，以提高開發項目的可靠性和效率。最後
，這份白皮書向決策者和行業專家保證
，他們並不是在孤軍奮戰。

1.構建、維護和推行可信技術

可信計算是什麼概念？

ST可信基礎架構——STM32MP1引導鏈順序（信任鏈）參考設計

為了讓信息技術 (IT) 更geng加jia可ke靠kao
，尤you其qi是shi在zai應ying對dui人ren為wei失shi誤wu的de情qing況kuang下xia
，企qi業ye必bi須xu建jian立li一yi條tiao由you可ke信xin設she備bei係xi統tong構gou成cheng的de可ke信xin鏈lian。如ru果guo應ying用yong層ceng不bu安an全quan，用yong戶hu就jiu無wu法fa獲huo得de安an全quan保bao障zhang；同理，如果操作係統不值得信任，開發者很難創建安全的應用。由此可見

，可信計算概念是信息技術安全的基礎。根據Murti的理論定義2
，可信是軟硬件件"強製實施既定安全策略"的可靠保證。例如
，操作係統必須確保普通用戶僅具備部分權限，且無法取得管理權
；同理，應用程序不得越權訪問安全策略規定的不得訪問的資源。

可信鏈（CoT）是什麼概念？

在信息技術安全領域存在一個公理：ruguodicengbukexin，shangcengjiubukenengzhenzhenganquan。liru，ruguocaozuoxitongbukexin，yingyongchengxujiuhuibiandebuanquan。jibianyicaijideshujubeiruanjianjiami，danshi，zhiyaocaozuoxitongbukexin，yonghurengwufadedaomeiyouheikeruqinxitongheqiequshuju、密鑰等信息的保證。同理
，若硬件平台不可信，操作係統將不會很安全。真正安全的嵌入係統依賴於業界稱之為可信鏈（CoT）的逐層完整性驗證。

在傳統意義上，可信鏈（CoT）表(biao)示(shi)一(yi)個(ge)從(cong)最(zui)下(xia)麵(mian)的(de)硬(ying)件(jian)層(ceng)到(dao)最(zui)上(shang)麵(mian)的(de)應(ying)用(yong)層(ceng)構(gou)成(cheng)的(de)可(ke)信(xin)層(ceng)工(gong)作(zuo)流(liu)程(cheng)。但(dan)是(shi)，管(guan)理(li)者(zhe)需(xu)認(ren)識(shi)到(dao)
，一(yi)條(tiao)真(zhen)正(zheng)的(de)可(ke)信(xin)鏈(lian)不(bu)應(ying)局(ju)限(xian)於(yu)係(xi)統(tong)本(ben)身(shen)，應(ying)延(yan)伸(shen)到(dao)係(xi)統(tong)以(yi)外(wai)的(de)更(geng)遠(yuan)處(chu)。開(kai)發(fa)者(zhe)必(bi)須(xu)保(bao)護(hu)自(zi)己(ji)的(de)開(kai)發(fa)成(cheng)果(guo)，製(zhi)定(ding)風(feng)控(kong)指(zhi)引(yin)
，並(bing)預(yu)判(pan)意(yi)外(wai)事(shi)件(jian)。假(jia)如(ru)秘(mi)鑰(yao)被(bei)心(xin)懷(huai)不(bu)滿(man)的(de)員(yuan)工(gong)竊(qie)取(qu)
，那(na)麼(me)密(mi)鑰(yao)還(hai)有(you)什(shen)麼(me)用(yong)？同(tong)理(li)，企(qi)業(ye)須(xu)確(que)保(bao)交(jiao)付(fu)給(gei)OEM廠chang商shang的de固gu件jian是shi安an全quan的de，企qi業ye耗hao費fei心xin力li保bao護hu軟ruan件jian安an全quan，必bi須xu獲huo得de惡e意yi攻gong擊ji者zhe無wu法fa竊qie取qu源yuan碼ma的de保bao證zheng。真zhen正zheng的de信xin息xi技ji術shu安an全quan必bi須xu考kao慮lv到dao所suo有you人ren為wei因yin素su
，並bing提ti前qian做zuo好hao應ying急ji備bei案an。

yinci，yejiecaiyongshuxuesuanfajiamibiaozhunbaohushujuanquan
，zhexiejiamixitongjiashegongjizheshuxizhexiesuanfa。xianzai
，anquanzhuanjiabuzaiyikaokaifazheyinzangfangwenquanxian，ershiyuliaodaoheikezhidaotamenzaizuoshenme。danshi
，yinweichengbentaigao，jisuanliangtaida
，pojiesuanfabiandebuqieshiji。yinci，youhenduogongsixuanze RSA合AES密碼加密算法或CRYSTALS-Dilithium dengxinhouliangzijiamisuanfabiaozhun。jinguangongjizhehenshuxizhexiesuanfa，danshi，ruguoshishifangfazhengque
，zhexiesuanfashiwufapojiede。suizhenenggoujiakuaijiamisuanfayunsuandeyingjian IP 引擎的問世
，運行加密算法而不影響處理性能的設想變為了現實。

什麼是可信根 (RoT)？

根據UEFI Forum，yingjiankexingenshijisuanjixitongkexinliandeqidian。yingjiankexingenshibaozhengxitongdicengzhidexinlaideanquanjizhi，yinweiyindaojiazairuanjiandaimashijingguoduoxiangyanzhengyurenzheng。jianeryanzhi，kexingentigongruogangebaozheng：quebaomeiyourenqiyongxindetiaoshijiekouhuocuangaigujianpeizhidengcaozuo。kexingenshiyongbukebiandegenmiyaoyanzhengdaimawanzhengxing
，bingcaiyonganquandeyindaojiazaichengxu。miyaoweiyuyingjianneibuzheyishishihaikeyouxiaofangzhiheikekelongxitong。

鑒於固件在建立可信根方麵的重要性，許多人開始使用加密固件。簡而言之，在MCU或 MPU上(shang)加(jia)載(zai)的(de)代(dai)碼(ma)是(shi)無(wu)法(fa)讀(du)取(qu)的(de)，必(bi)須(xu)先(xian)在(zai)主(zhu)控(kong)製(zhi)器(qi)內(nei)部(bu)用(yong)安(an)全(quan)方(fang)法(fa)解(jie)密(mi)，這(zhe)意(yi)味(wei)著(zhe)沒(mei)有(you)人(ren)眼(yan)可(ke)以(yi)窺(kui)視(shi)解(jie)密(mi)後(hou)的(de)代(dai)碼(ma)
，然(ran)後(hou)，主(zhu)控(kong)製(zhi)器(qi)運(yun)行(xing)檢(jian)查(zha)工(gong)具(ju)，驗(yan)證(zheng)固(gu)件(jian)的(de)完(wan)整(zheng)性(xing)。STM32MP13 和 STM32MP25 weichuliqijuyouzhuanmendeneicunbaohujizhiheanquangongneng
，jinguanzengjialejiemibuzhou
，danrengkebaozhengqiangdadechulixingneng。jiamigujianhaiquebaogongyejiandiewufafangwenyuandaima。

安全引導
、安全固件安裝、安全模塊部署是什麼意思？

建立一條可信鏈，工程師和管理人員可能無從下手。因此，白皮書列出了創建一個可靠的可信鏈所需的主要模塊。例如，白皮書解釋了 STM32MP1和 STM32MP2環境如何有一個基於可信根的參考引導順序，安全啟動使用 TF-A 軟件，安全操作係統采用OP-TEE軟件，在外存 RAM 中進行Linux 內核初始化時，第二階段引導加載程序使用U-Boot軟件。我們還有一個 wiki 知識庫，幫助開發人員開發所有這些模塊。因此
，白皮書是一個幫助項目經理啟動項目的助力踏板。

ST 還提供安全固件安裝機製
，例如，安全秘鑰配置。開發人員在硬件安全模塊 (HSM) 上給密鑰加密，OEM廠商安裝的是加密數據和加密信息，MPU 通過 HSM模塊在內部對加密的數據信息進行解密處理。因此
，沒有人能夠運行不受保護的引導加載程序或訪問敏感數據
，客戶還可以跟蹤 OEM廠(chang)商(shang)向(xiang)多(duo)少(shao)台(tai)設(she)備(bei)燒(shao)錄(lu)了(le)代(dai)碼(ma)。因(yin)此(ci)，保(bao)證(zheng)可(ke)信(xin)鏈(lian)延(yan)伸(shen)到(dao)引(yin)導(dao)加(jia)載(zai)程(cheng)序(xu)或(huo)軟(ruan)件(jian)層(ceng)以(yi)外(wai)的(de)更(geng)高(gao)的(de)層(ceng)次(ci)，而(er)且(qie)還(hai)是(shi)一(yi)個(ge)完(wan)善(shan)的(de)產(chan)品(pin)設(she)計(ji)製(zhi)造(zao)方(fang)法(fa)
，具(ju)有(you)很(hen)重(zhong)要(yao)的(de)意(yi)義(yi)。

2. 事件檢測、預測和響應

為何審查日誌、網關和代碼？

審查係統的重要性

嵌qian入ru式shi係xi統tong行xing業ye再zai也ye不bu能neng忽hu視shi其qi他ta行xing業ye積ji累lei的de信xin息xi安an全quan實shi踐jian經jing驗yan。幾ji年nian前qian
，企qi業ye很hen少shao審shen查zha自zi己ji的de嵌qian入ru式shi係xi統tong，因yin為wei他ta們men沒mei有you看kan到dao其qi中zhong的de價jia值zhi。在zai許xu多duo情qing況kuang下xia
，數shu據ju仍reng保bao留liu在zai本ben地di設she備bei上shang，並bing且qie沒mei有you敏min感gan信xin息xi。然ran而er，在zai下xia一yi個ge自zi動dong化hua時shi代dai，互hu聯lian互hu通tong的de嵌qian入ru式shi設she備bei越yue來lai越yue多duo

，智zhi能neng化hua水shui平ping也ye越yue來lai越yue高gao。因yin此ci
，公gong司si必bi須xu審shen查zha操cao作zuo日ri誌zhi
，定ding期qi檢jian查zha軟ruan件jian執zhi行xing情qing況kuang，並bing監jian控kong流liu量liang以yi防fang入ru侵qin。像xiang今jin天tian的de汽qi車che一yi樣yang，隻zhi有you能neng夠gou預yu測ce即ji將jiang發fa生sheng碰peng撞zhuang或huo險xian情qing，才cai能neng有you效xiao地di保bao護hu駕jia乘cheng者zhe的de安an全quan，因yin此ci，工gong程cheng師shi必bi須xu緊jin跟gen最zui新xin的de安an全quan技ji術shu發fa展zhan趨qu勢shi3。

安全認證的興起是另一個新趨勢。監管機構等組織機構正在創建認證標準規範，以保證網絡安全解決方案可靠穩健。例如，STM32MP1 和 STM32MP2 的真隨機數發生器已經通過了 NIST SP 800-90B 等安全標準測試，可以幫助客戶順利通過 SESIP 3 級認證。因此，需要獲得 FIPS 140-3 認證的管理者可以二次使用我們的 SP 800-90B 證書，將產品更快地推向市場。同樣，STM32MP135 和 STM32MP25的預認證方法還能大幅降低銀行應用開發者取得要求嚴格的 POS PCI-PTS認證的難度。

應急計劃和FLUOTA是什麼意思？

遠程服務器

此ci外wai，企qi業ye必bi須xu製zhi定ding應ying急ji計ji劃hua，以yi便bian在zai發fa現xian漏lou洞dong或huo入ru侵qin事shi件jian後hou迅xun速su做zuo出chu反fan應ying。部bu署shu應ying急ji響xiang應ying計ji劃hua可ke以yi節jie省sheng寶bao貴gui的de時shi間jian，並bing極ji大da地di輔fu助zhu決jue策ce過guo程cheng
，同tong時shi還hai可ke以yi避bi免mian在zai緊jin張zhang和he壓ya力li之zhi下xia做zuo出chu倉cang促cu的de決jue策ce。團tuan隊dui可ke以yi從cong網wang上shang各ge種zhong資zi源yuan中zhong汲ji取qu靈ling感gan。例li如ru，美mei國guo網wang絡luo安an全quan和he基ji礎chu設she施shi安an全quan局ju的de《網絡安全事件和漏洞響應手冊》就是一個很好的參考樣本。該手冊主張創建兩個手冊：一個處理事件
，另一個處理漏洞。該手冊並非每個方麵都適用於嵌入式係統或私營企業，但仍具有重要參考價值。

在嵌入式係統中引入固件無線更新 (FUOTA) 機製也很重要。遠程修補係統在處理危機的時候至關重要，但是，FUOTA實施起來特別複雜。在《物聯網》雜誌最近發表的一篇文章中，法國研究人員分析了 FUOTA 背後的挑戰
，包括資源限製、網絡拓撲
、設備管理、安全性。實現FUOTA要求在嵌入式係統與遠程服務器端必須有多個組件協同運行。實際上， FUOTA的實施在很多情況下比人們想象的更容易，選擇外包服務通常是最具成本效益的解決方案。

3.投資
、協助和支持開源社區和可信合作夥伴

采用開源技術思路

意法半導體已將芯片板級支持包（BSP）整合進入Linux內核主線版本

目前有一個明顯的向開源社區靠攏的趨勢。隨著  STM32MP1的推出
，意法半導體承諾將繼續執行貢獻驅動程序補丁的政策
，繼續開發支持OpenSTLinuxcaozuoxitong。chuleyijingtandaodeyoushiwai，shiyongkaiyuanruanjianhaikeyijianhuagongzuoliucheng。shiyongkaifangdezhuliugongjuyiweigengrongyizhaomuyingcaihexiangmujiaojie。zaixuduoqingkuangxia

，yuzhuanyoujiejuefanganxiangbi，kaifangruanjianyougengduodezhichiziyuanhezhishijingyan。jiarushequwangwanghuitizhenshiqi。zaizhidaoxiangmuyougengdadeyongtuhou，gongchengshimengengyuanyijieshouxiangmu。liru

，gongxianshangyouqudongbuding
，ruguobeihenduoyejietongrencaiyong
，jianghuitishenggerenchengjiugan。

因為許可協議的為題，有些企業不願意采用開源技術。對於在Linux係統上運行專有應用程序和按照GPL（通用公共許可證）使用工具，業界存在認知誤區。事實恰恰相反，TF-A、OP-TEE、U-Boot等開源軟件允許企業在自身係統架構上搭建商用解決方案，而無需擔憂法律風險。根據沃頓商學院2004年(nian)的(de)研(yan)究(jiu)論(lun)文(wen)預(yu)測(ce)，開(kai)源(yuan)平(ping)台(tai)完(wan)全(quan)具(ju)備(bei)賺(zhuan)錢(qian)潛(qian)力(li)，未(wei)來(lai)許(xu)可(ke)協(xie)議(yi)將(jiang)有(you)助(zhu)於(yu)厘(li)清(qing)相(xiang)關(guan)法(fa)律(lv)爭(zheng)議(yi)。意(yi)法(fa)半(ban)導(dao)體(ti)的(de)技(ji)術(shu)白(bai)皮(pi)書(shu)可(ke)以(yi)幫(bang)助(zhu)企(qi)業(ye)管(guan)理(li)層(ceng)更(geng)好(hao)地(di)厘(li)清(qing)這(zhe)個(ge)問(wen)題(ti)，以(yi)正(zheng)確(que)的(de)心(xin)態(tai)開(kai)始(shi)他(ta)們(men)的(de)項(xiang)目(mu)。

加強合作的必要性

合作的重要性

美國總統於2021年5月簽署的《關於加強國家網絡安全的行政令》建jian議yi服fu務wu提ti供gong商shang在zai信xin息xi技ji術shu安an全quan方fang麵mian加jia強qiang合he作zuo。目mu前qian，該gai行xing業ye正zheng在zai進jin入ru一yi個ge新xin的de時shi代dai

，對dui嵌qian入ru式shi係xi統tong的de要yao求qiu要yao更geng加jia嚴yan格ge。數shu據ju越yue來lai越yue寶bao貴gui，即ji使shi是shi消xiao費fei級ji係xi統tong也ye成cheng為wei關guan鍵jian業ye務wu節jie點dian，保bao護hu信xin息xi不bu再zai是shi可ke有you可ke無wu的de事shi情qing。通tong過guo吸xi取qu白bai皮pi書shu中zhong講jiang述shu的de經jing驗yan教jiao訓xun，並bing與yu開kai源yuan社she區qu和he ST 合he作zuo夥huo伴ban計ji劃hua的de成cheng員yuan合he作zuo，企qi業ye可ke以yi改gai變bian現xian有you安an全quan文wen化hua。信xin息xi安an全quan不bu該gai是shi亡wang羊yang補bu牢lao，而er是shi引yin導dao公gong司si創chuang建jian的de強qiang大da的de嵌qian入ru式shi係xi統tong，即ji使shi在zai麵mian臨lin安an全quan挑tiao戰zhan時shi
，也ye能neng蓬peng勃bo發fa展zhan。

o 下載STM32 MPU安全白皮書

來源：意法半導體博客

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息
，版權歸原作者所有。本文所用視頻
、圖片、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

瑞芯微殺瘋了！全新視覺芯片RV1126B實測數據曝光，算力已達RK3588一半！

驅動電路設計（六）——驅動器的自舉電源動態過程

小角色，大作用：汽車信息娛樂係統中，不可或缺的連接器

意法半導體被評為2025年全球百強創新機構
，已連續七年獲此殊榮

安森美攜新款智能圖像感知方案亮相Vision China（上海）2025