意法半導體和亞馬遜AWS合作開發安全的物聯網AWS雲端連接方案

意法半導體(STMicroelectronics，簡稱ST；紐約證券交易所代碼：STM)與授權合作夥伴Amazon Web Services(AWS)合作開發出通過AWS FreeRTOS認證之基於TF-M連網裝置連上雲端的參考實作，使物裝置能輕鬆、安全地連接到AWS雲端。

AWS物聯網裝置部門總經理Dave Kranzler表示，「FreeRTOS提供我們長期對程式庫的支援服務，是協助資源有限之裝置連接至強大雲端服務的完美平台。與ST合作以整合產業標準的Arm開源安全TF-M軟體和STM32U5 MCU的安全功能，讓開發者得以迅速打造出能防禦網路威脅的邊緣雲端解決方案。」

意法半導體微控制器部行銷總監Daniel Colonna則表示，「STM32U5 MCU內建優異的安全功能，有助於創造出可信賴的AWS雲端連線連網裝置，我們的認證參考平台展現出在軟體整合的巨大投入，以協助節省開發時間與成本，同時簡化遵守PSA認證安全準則的作業流程。」

雙方合作開發的連網裝置上雲端解決方案整合了意法半導體的STM32U5超低功耗微控制器(MCU)、FreeRTOS開源即時操作系統和ArmR嵌入式系統可信賴韌體(TF-M)。該參考於意法半導體的B-U585I-IOT02A物聯網節點開發套件上實現，並且載有多功能的STM32U5微控制器，其包含USB、Wi-Fi^R和低功耗藍牙連線，以及多種感測器。參考實作亦新增對STSAFE-A110安全元件的支援，並在模組中預裝了連網裝置驗證，有助於保護和簡化連網裝置與 AWS雲端的連接。

FreeRTOS包含了針對資源有限的嵌入式系統優化的內核心，以及用於將各類型物聯網端點連接至AWS雲端或其他邊緣裝置的程式庫。AWS對FreeRTOS系統提供兩年的長期支援(Long-Term Support；LTS)服務，為開發人員部署與維護連線裝置提供了一個穩定的平台。

Arm TF-M韌體可以簡化對嵌入式系統的保護，包含安全啟動、安全儲存、加密和認證服務，奠定了在裝置上建立可信賴之執行環境(Trusted Execution Environment；TEE)的基礎。TF-M專為Arm v8-M架構而設計，可與搭載Arm Cortex^R-M33內核心的意法半導體STM32U5 MCU之TrustZone^R輕鬆整合。

意法半導體的STM32U5 MCU主要針對要求嚴格的物聯網邊緣應用，擁有先進的160MHz Cortex-M33處理器內核心、支援Arm TrustZone技術和Armv8-M主線安全擴充功能，晶片上整合最高2MB的快閃記憶體與出色的省電功能。憑藉著硬體加密加速器、安全韌體安裝更新，以及強化的物理攻擊防禦能力，STM32U5已獲得PSA Certified Level-3和SESIP 3認證。此外，其傲人的省電設計不僅簡化了應用電源設計，亦延長遠端應用的電池壽命。產品特色還包含三種不同的停止模式和數據批量收集模式，前者可以最大限度地提升低功耗運作，而後者則使其在處理器內核心斷電時仍能獲取週邊配件之數據。

STSAFE-A110 EAL5+認證安全模組為連網裝置提供身分驗證方案和個人化服務，可以把裝置自動安全地連接到AWS雲端，在確保安全的條件下，減輕過去在產品製造過程中針對證書保密的負擔。

意法半導體將在2022年第3季推出STM32Cube開發工具和軟體的參考實作，利用與STM32生態系統其他資源的無縫整合，進一步簡化連網裝置的研發設計。