 Bienvenue à cette PSA TFM en zone. D'abord, je voudrais vous rappeler de la structure L5-TFM. Nous avons 3 main blocs. La PSA TFM, la PSA TFM appuie Secure et la PSA TFM appuie Non Secure. Quand la plateforme est bootée, nous avons commencé par la PSA TFM. Cette plateforme de software vérifie la sécurité de votre plateforme puis il vérifie les signatures de la PSA TFM appuie Secure puis la signature de la PSA TFM appuie Non Secure. Si les deux sont identifiés, vous l'appuiez Non Secure. Cette plateforme va initialiser, puis vous l'appuiez Non Secure. Durant le temps de vie de cette PSA TFM appuie Non Secure, elle peut accueillir des services de sécurité grâce à PSA API. Nous pouvons updater la application Secure et l'appuie Non Secure. Mais pour cela, nous devons downloader un nouveau binary. Cela sera fait par un loader qui est invité à l'appuie Non Secure. Cette plateforme va communiquer à l'arrivée et au protocole de Y-modem. Pour essayer de comprendre ou à clairement comprendre la structure L5-TFM, vous testerez la fonctionnalité des ordres et expérimentez quelques features de sécurité L5-TFM. Le scénario. D'abord, je vous présente une version précompilée de tout ce genre de choses. Nous avons juste joué sur l'application de sécurité L5-TFM, l'application de sécurité L5-TFM, et nous verrons aussi comment nous pouvons appuyer des services de sécurité L5-TFM. Ensuite, nous compilons et débrouillons 3 binaries. Et ensuite, nous allons jouer avec les features de l'HDP, c'est l'I-Memory Protect et l'HDP0.5, qui permet de débrouiller seulement l'application de sécurité L5-TFM. Le matériel est donné. En fait, c'est un portage de la toute L5-TFM de la kit de développement à la nucleo. La différence entre les deux bords, vous pouvez voir la différence des refermages de la STM32, la L562 et la L552. La main différence sur la L552 est dans l'accélération hardware de la cryptographie. Donc, ce que j'ai fait, j'ai juste migré un HDP. Je remets le accélération de la cryptographie de la cryptographie, ce qui n'est pas valable sur cet ordinateur. Et j'ai aussi activé des features, l'application de l'extrême memoire, parce que nous n'avons pas l'extrême memoire sur la nucleo. Et le loader de l'HDP local, parce que nous allons utiliser le loader qui est dans l'application non-sacré. Régardant le flag de sécurité, j'ai remettu la protection droite, l'HDP et l'HDP. L'HDP et l'HDP, parce que nous allons l'utiliser dans cette zone, et la protection droite c'est notre façon de reflâcher la nouvelle binary et nous allons récompiler. J'ai aussi envoyé un mini-script, qui propose de mettre l'option d'une byte et de flash binaries. Ce n'est pas d'assurer une complexité mais d'assurer qu'il n'y ait pas d'erreur lors de ces opérations. Vous pouvez trouver dans l'appendix de cette présentation la description de chaque de ces scripts. Donc, j'ai proposé maintenant ce qu'on commence.