而在微控制器上建立信任根,X-CUBE-SBSFU就可安全啟動保護智慧財產權。安全啟動檢查並啟動STM32的內建安全機制,而且每次執行應用程式前均會檢查程式碼的真實性和完整性,防止無效或惡意程式碼的運行。當遠端連接網路時,可信賴裝置依照眾所周知的最佳安全做法安全地參與身份互驗。

韌體安全更新功能解決了韌體安全載入和燒寫的問題,其有助於設備終身管理,利用修補程式、功能升級和安全更新應對最新的網路威脅。安全載入程式支援多種業界認可的數位簽章(ECDSA或AES方法)和密碼加密(AES-GCM)演算法,可以接收和驗證加密的韌體映射並解密,同時檢查代碼的完整性。安全燒寫功能支援單雙映射更新,單映射更新可最大限度提升使用者要寫入的應用代碼量;雙映射更新提供更多的更新靈活性,支援韌體映射安裝和無線下載(OTA)過程中的防回滾功能。

此外,X-CUBE-SBSFU安全引擎服務為金鑰等關鍵資料存儲和加密演算法執行提供一個受保護的環境,使其成為一個保護連網裝置和物聯網的全功能套裝軟體。

X-CUBE-SBSFU擴充套裝軟體以參考韌體庫的形式,免費提供給簽署軟體授權合約的使用者,並附有協助使用者同類最佳保護方法的技術文獻,其描述STM32L4和STM32L4 +最先進的安全功能使用方法。X-CUBE-SBSFU擴展套裝軟體採用意法半導體STM32Cube軟體技術,將簡化安全設計在整個STM32家族中的跨系移植過程。STM32家族共有800多款產品,為使用者提供廣泛的性能、儲存容量、整合功能、I/O和連接選擇。X-CUBE-SBSFU套裝軟體今後更將發佈更新包,為STM32其他系列提供參考程式碼。