五度妙笔
API商城
数据库引入STM32MP135F安全芯!米尔MYD-YF13X系统、安全、功能三重升级
米尔电子
MYD-YF13X
平台资料及
SD
K迎来重要更新。本次发布的
V2.0.0版本
在
系统版本、安全能力以及功能支持
方面进行了全面升级。
本次发布引入安全芯片
STM32
MP135F,并推出搭载该芯片的全新产品MYD-YF135F
。
同时,对
U-Boot、
Linux
Kernel 以及 Yocto 构建系统
进行了升级和优化,为
开发者
提供更加安全、稳定和完善的软件平台。
一、版本升级概览
二、U-Boot 更新内容
本次升级主要增加
安全启动功能(Secure Boot)
:
1. 安全启动(Secure Boot)
通过安全启动机制,在系统启动阶段对启动镜像进行校验,确保系统软件的完整性与合法性:
防止未授权固件启动
防止系统镜像被篡改
提高设备整体安全等级
该功能依托安全芯片
STM32MP135F
(对应产品
MYD-YF135F
)实现。
三、Kernel 更新内容
在Linux Kernel 层面,本次版本主要进行了多项功能完善及缺陷修复:
1.
RS485
流控脚自动切换
实现
RS
485 收发方向控制脚由驱动自动管理,简化用户应用层控制逻辑。
2. EEP
ROM
概率性写入失败问题修复
修复特定情况下EEPROM 写入失败的问题,提升数据存储可靠性。
3.
USB
Type-C
主从自动切换
实现TypeC
接口
Host / Device 自动角色切换
,提升接口兼容性。
4. 摄像头
DC
MI 接口支持
新增对
DCMI 摄像头接口
的支持,方便进行图像采集类应用开发。
四、Yocto 更新内容
在Yocto 构建系统方面,本次升级增加了多项新功能,以提升系统安全性和升级能力。
1. SPDX SBOM 生成
在编译镜像时自动生成
SPDX SBOM(Software Bill of Materials)文件
:
记录系统中使用的软件组件
满足海外市场合规需求
方便进行安全审计与软件溯源
2. RAUC 升级包支持
构建系统支持自动生成
RAUC 升级包
:
支持可靠的系统升级机制
适用于OTA 远程升级场景
提供升级包签名校验能力
3. 安全存储功能
新增
安全存储(Secure Storage)支持
:
用于保存密钥、证书等敏感信息
提供安全隔离与保护机制
该功能基于安全芯片
STM32MP135F
的硬件隔离能力实现。
4. A/B 双分区文件系统
新增
A/B 双分区文件系统机制
:
支持系统
无损升级
升级失败可自动回滚
提升设备升级可靠性
该机制可与
RAUC OTA升级方案
配合使用,并与安全芯片提供的
Secure Update
相结合。
5. 一键编译安全系统
Yocto 构建系统新增
一键编译安全系统
支持:通过集成安全芯片驱动、签名工具链及安全配置,开发者只需执行单个命令即可生成包含
Secure Boot、安全存储、RAUC 安全升级
等特性的完整系统镜像,极大简化安全功能的启用流程。
五、新安全芯片支持:STM32MP135F 与产品 MYD-YF135F
本次版本引入
STM32MP135F 安全芯片
,并推出基于该芯片的硬件平台
MYD-YF135F
。该组合提供以下硬件级安全能力:
该设计可以有效提升设备在
工业、
物联网
及海外市场应用中的安全合规能力
。安全芯片
STM32MP135F
内嵌硬件密码学加速器与可信执行环境,产品
MYD-YF135F
则提供了对这些安全功能的完整软件支持(开发者可通过 Yocto 一键编译安全系统以启用所有特性)。
六、总结
MYD-YF13X V2.0.0
版本在系统版本、安全能力以及功能支持方面均进行了全面升级:
系统版本升级(U-Boot / Kernel / Yocto)
引入
STM32MP135F 安全芯片
,对应产品
MYD-YF135F
支持
Secure Boot / Secure Storage / Secure Update / Secure Isolation
支持
RAUC OTA升级
及
A/B 双系统升级机制
Yocto 提供
一键编译安全系统
功能,简化安全特性集成
提供
SPDX SBOM 软件清单
,满足海外合规要求
芯片
芯片
+关注
关注
463
文章
54443
浏览量
469443
STM32
STM32
+关注
关注
2313
文章
11195
浏览量
374675
米尔电子
米尔电子
+关注
关注
2
文章
199
浏览量
1123
