通过在一个简便的STM32Cube扩展软件包内整合安全启动、安全固件更新和安全引擎服务，意法半导体的X-CUBE-SBSFU v.2.0能帮助产品开发人员充分利用STM32 微控制器的安全功能保护物联网终端等联网设备的数据安全、管理生命周期。

通过在微控制器上建立可信根，X-CUBE-SBSFU安全启动可使知识产权得到保护，将启动安全检查并激活STM32的内置安全机制，而且每次执行用户应用程序前均会检查代码的真实性和完整性，以防止无效或恶意代码运行。当远程连接网络时，可信设备将按照公认的最佳安全实践参与身份互验。

固件安全更新功能解决了固件的安全加载和编程问题，有助于设备终身管理，并利用修补程序、功能升级和安全更新应对最新的网络威胁。安全加载程序支持多种业界认可的数字签名(ECDSA或AES方法)和密码加密(AES-GCM)算法，可以接收和验证加密的固件映像并解密，以及检查代码的完整性。安全编程功能同时支持单映像更新与双映像更新。单映像更新可最大限度提高用户要写入的应用代码量。双映像更新能提供更高的更新灵活度，支持固件映像安装和空中下载(OTA)过程中的防回滚功能。

此外，X-CUBE-SBSFU安全引擎服务为密钥等关键数据存储和加密算法执行提供了一个受保护的环境，为物联网和联网设备提供了一套完整的安全服务。