Arm TrustZone 설계 구현으로 독자적 보안 가능
활성위변조 감지·보안 펌웨어로 PSA 레벨 2 획득

ST마이크로일렉트로닉스가 IoT 연결 애플리케이션 보호를 위해 보안성을 강조한 MCU 초저전력 STM32L5x2를 선보였다.
STM32L5x2 MCU는 쓰기 중 읽기 동작이 가능한 512Kbyte의 듀얼 뱅크 플래시를 통한 디바이스 관리 기능을 제공한다. 이 플래시는 ECC(Error Correction Code) 지원을 통해 높은 안전성을 제공한다. 256Kbyte SRAM을 갖추고 있어 단일, 듀얼, 쿼드 또는 옥탈(octal) SPI 및 Hyperbus 플래시 또는 SRAM 등 고속 외부 메모리와 SRAM, PSRAM, NOR, NAND, FRAM을 위한 인터페이스도 지원한다.

주변장치로는 전용 전원공급장치를 갖춘 USB 풀 스피드가 있으며 이는 시스템 전원이 1.8V인 경우에도 USB 통신을 유지할 수 있도록 한다. UCPD 컨트롤러는 USB Type C Rev 1.2 및 USB PD(Power Delivery) Rev 3.0 사양을 준수한다.

스마트 아날로그 기능으로는 최첨단 ADC, 2개의 전력 게이팅 DAC, 2개의 초저전력 비교기, 외부 또는 내부 팔로워 라우딩 및 PGA 기능을 갖춘 2개의 연산 증폭기가 있다.

STM32L5 시리즈 MCU는 110MHz까지 클럭 주파수로 동작하며 Arm 트러스트존 하드웨어 기반 보안 기능을 제공하는 Arm Cortex M 33 32 비트 RISC 코어를 통합한 제품에서 비롯됐다. 데스크톱, 모바일 기기, 통신 인프라 등의 장비를 위해 고안된 트러스티드 컴퓨팅은 사이버 보호와 민감한 코드(암호화 및 키 저장소)에 맞는 안전한 실행 환경을 생성해 네트워크에 연결된 장치에 대한 인증을 수행함으로써 디바이스나 소프트웨어의 손상시도를 차단한다.

이를 기반으로 ST는 트로스트존 보호 기능에 각 I/O 및 주변장치, 플래시나 SRAM 영역을 자유롭게 포함하거나 제외함으로써 민감한 작업부하를 완전히 절연시켜 보안을 극대화한다.

뿐만 아니라 외부 코드나 데이터를 보호하기 위한 AES 128/256 비트 키 하드웨어 가속, PKA(Public Key Acceleration), AES 128 OTFDEC(On The Fly Decryption)을 비롯해 보안 부팅, 통합 SRAM 및 플래시용 특수 읽기 및 쓰기 보호, 암호화 가속을 지원하는 트러스트존 등이 설계돼 있다.

STM32L5는 활성위변조 감지 및 보안 펌웨어 설치를 지원하고 있어 PSA 인증 레벨2를 획득했다. STM32L5 시리즈는 에코시스템의 지원을 받고 있으며 자체 원스톱 소프트웨어 패키지 STM32CubeL5를 갖추고 있다.

여기에는 하드웨어 추상화 레이어, 로우 레벨 드라이버, FreeRTOS, TF M(Trusted Firmware-M), 보안 부팅 및 보안 펌웨어 업데이트, USB PD 디바이스 드라이버, MbedTLS 및 MbedCrypto, FatFS 파일 시스템, 터치 센싱 드라이버가 포함돼 있다.

또한 STM32L552E EV 평가보드, STM32L562E DK 디스커버리 키트, NUCLEO L552ZE Q에서 실행 가능한 300개가 넘는 예제를 지원하며 이는 Arm Keil 개발 툴과 IAR 또는 STM32CubeIDE 툴체인으로 컴파일할 수 있을 뿐만 아니라 STM32CubeMIX 구성파일과 함께 제공돼 사용자 정의나 코드를 간편하게 업데이트할 수 있다.