概述：

參考: Trusted Firmware-M Documentation — Trusted Firmware-M v2.0.0 documentation

開源代碼托管： trusted-firmware-m.git - Trusted Firmware for M profile Arm CPUs

STM32 U5支持TF-M : STM32U5 — Trusted Firmware-M v2.0.0 documentation

該項目的目標是在 4 月和 11 月左右每 6 個月發布一次，并被列入未來的發布計劃中。

概念解讀：

PSA Certified 由 Arm 和其他六位聯合創始人創立，旨在滿足物聯網領域的安全需求。物聯網市場規模迅速擴大，但缺乏安全標準化，這意味著許多物聯網設備容易受到攻擊。PSA 認證計劃提供了內置安全性的框架和方法，使芯片制造商、系統軟件提供商和 OEM 能夠為不同設備開發適當規模的安全性。

PSA 認證提供了一條認證途徑，使供應商能夠證明他們已滿足所有 PSA 認證的安全要求。上表中描述的許多架構功能和框架可用于滿足 PSA 認證的要求并構建更安全的設備。為了輕松滿足 Arm 上的 PSA 認證要求，我們提供資源來幫助開發人員在其旅程的每個階段。

可信固件-M (TF-M) 為 Armv8-M、Armv8.1-M 架構（例如 Cortex -M33、Cortex-M23、 Cortex-M55處理器）或雙核平臺實現安全處理環境 (SPE)。它是符合 PSA 認證指南的平臺安全架構參考實現，使芯片、實時操作系統和設備能夠獲得 PSA 認證。

TF-M 依賴于非安全處理環境 (NSPE) 和安全處理環境 (SPE) 之間的隔離邊界。它可以但不限于在 Armv8-M 和 Armv8.1-M 架構上使用Arm TrustZone 技術。在 Armv8-M 之前的架構中，需要物理核心隔離。

可信固件-M 包括：

• 安全啟動以驗證 NSPE 和 SPE 映像的完整性

• TF-M Core 負責控制 SPE 內部以及與 NSPE 之間的隔離、通信和執行

• 加密、內部可信存儲 (ITS)、受保護存儲 (PS) 和證明安全服務

非安全處理環境中的應用程序和庫可以通過一組標準化的 PSA 功能 API 來利用這些安全服務。在 Cortex-M 設備上運行的應用程序可以利用 TF-M 服務來確保與邊緣網關和 IoT 云服務的安全連接。它還保護平臺上的敏感數據、密鑰和證書等關鍵安全資產。多個基于 Cortex-M 的微控制器和實時操作系統 (RTOS)支持 TF-M 。