NuMicro M2351SF 的安全特色与应用

      NuMicro M2351 系列微控制器以 Arm Cortex-M23 为核心，内建 Armv8-M 架构的 TrustZone 技术，并提供 XOM (Execute-Only-Memory) 用以定义 Execute-Only 内存的区域以保护关键程序代码，为全球同时通过 Arm PSA Certified™ Level 1 与 PSA Functional API Certified 的的微控制器。M2351 系列微控制器运行频率可高达 64 MHz，内建 512 KB 双区块 (Dual Bank) 架构闪存 (Flash)，可支持 Over-The-Air (OTA) 韧体升级，并内建 96 KB SRAM。同时解决了 IoT 安全问题。为了与 Arm 平台安全架构 (PSA) 兼容，Nuvoton 开发了 Nuvoton 安全微控制器平台 (NuSMP, NuMicro Secure Microcontroller Platform)，该平台完整的定义了基于 Arm Cortex-M 系列 CPU 的 NuMicro 微控制器的安全功能，并提供了广泛可选择的微控制器硬件安全和软件安全功能。有了这些好处，客户可以轻松的进行 IoT 节点设备的安全设计。除了 TrustZone 技术和 Nuvoton 安全微控制器平台之外，NuMicro M2351 系列还配备了丰富的功能以提高系统安全性。例如: 安全启动程序 (Secure Boot Loader) 可以验证韧体的完整性，并在需要时支持全微控制器韧体更新。包括 ECC 在内的硬件加密加速器支持加密和解密操作，以减轻处理器的计算负担。此外，M2351 提供多元的电源管理模式，使功耗管理更具效率。M2351 系列于正常运行模式 (Normal Run Mode) 在 LDO 模式下耗电为 97 μA/MHz、于 DC-DC 模式下耗电为 45 μA/MHz。待机断电模式 (Standby Power-down Mode, SPD) 的电流为 2.8 μA，不带 VBAT 的深度断电模式 (Deep Power-down Mode, DPD) 的电流则小于 2 μA。M2351 系列具备安全与低功耗的双重特性，为现今市场上物联网应用众多解决方案的选择之一 。

       然而M2351SF 的主要应用在过去的微控制器应用产品开发过程中，令独立软件开发商亦或系统整合商烦恼的是如何确微控制器内部软件资产能受到严谨保护，同时又要能兼顾给合作厂商在软件开发上一定的弹性，正如图一的例子，Armv8-M 架构可以把有价值的通讯协议放到 TrustZone 或 Secure Flash 区域内，基于通讯协议的上层应用可以不同内存位置来放置，这样也可以方便不同的开发团队进行协同开发，各自进行对自己专长的领域来进行软件制作。这类应用譬如一些短距离的通讯协议、音频编码器、生物辨识核心算法…..等。

       近年来由于微控制器的市场已由传统的 8 位/ 16 位往 32 位移动，愈来愈强大的运算能力也配备了丰富的周边资源如更高容量的内存，Flash、RAM Memory，使得小型微控制器应用跑操作系统 (Operating System) 的机会变多了，这些核心软件不管是 OS 或固件都可能有被恶意软件攻击的风险，再者由于在嵌入式系统中，对于软件本身并无统一的纯软件安全检验标准，大多是一些产业界的标准，如车界的 ISO 26262，工业界的 IEC 61508，其余如医疗用品之 FDA，未来可能会发展的 Smart Metering 等，这些标准的需求都让软件开发人员要花费相当的心力去达成，在有了 TrustZone for Armv8-M 与安全闪存后，虽说不能马上依靠该功能做到符合所有业界规范标准，但其内建硬件 TrustZone 的做法可以相当程度减轻软件开发人员的心力，对于核心软件的建构与维护可以提升许多效率，因为 Armv8-M 的TrustZone 架构或安全闪存可让受到认证的软件受到安全的保护，因其可对不需要认证的部分或委外开发的部分提供了缓冲区 (Sandboxing)，这也方便软件人员对不同应用的技术支持。还有其它新唐产品分享《新推新唐NCU131微控制器》《8位NuMicro 8051家族移植》