UltraSoC發(fā)布新一代基于硬件的網(wǎng)絡(luò)安全產(chǎn)品
近日, UltraSoC 近日發(fā)布了新一代基于硬件的網(wǎng)絡(luò)安全產(chǎn)品,它們可用于檢測(cè)、阻止和記錄各種網(wǎng)絡(luò)攻擊,其使用范圍覆蓋了從車(chē)輛和工廠機(jī)器人到消費(fèi)類(lèi)設(shè)備等廣泛的應(yīng)用。
這些新型產(chǎn)品將先進(jìn)的實(shí)時(shí)網(wǎng)絡(luò)安全防護(hù)功能嵌入到系統(tǒng)級(jí)芯片(SoC)中,從而可支撐和控制每一款現(xiàn)代產(chǎn)品。該系列中的第一款產(chǎn)品 UltraSoC Bus Sentinel 使 SoC 設(shè)計(jì)人員能夠控制對(duì)其器件敏感區(qū)域的訪問(wèn),即時(shí)檢測(cè)和阻止可疑事務(wù),并建立一個(gè)系統(tǒng)運(yùn)行的長(zhǎng)期歸集記錄,以防御當(dāng)前和未來(lái)的網(wǎng)絡(luò)威脅。
UltraSoC 的安全防護(hù)解決方案支持設(shè)計(jì)人員將一個(gè)獨(dú)立的內(nèi)部監(jiān)測(cè)系統(tǒng)集成到其芯片中。這將持續(xù)檢查該器件是否按照預(yù)期的方式運(yùn)行,并檢測(cè)可能表明存在安全漏洞的異常行為。由于它被嵌入在硬件中,因此可以實(shí)時(shí)響應(yīng)(以微秒為單位,而不是傳統(tǒng)威脅緩解措施所需的毫秒級(jí)),它很難被破壞或規(guī)避,甚至可以對(duì)芯片設(shè)計(jì)人員沒(méi)有預(yù)料到的“零日( zero-day )”型攻擊進(jìn)行阻止。除了檢測(cè)和阻止網(wǎng)絡(luò)威脅之外,它還可以被用于觸發(fā)阻止傳播的操作,并提供可作為證據(jù)的事件“黑匣子”記錄。
UltraSoC董事長(zhǎng)Alberto Sangiovanni-Vincentelli評(píng)論道:“在這個(gè)自動(dòng)駕駛汽車(chē)、無(wú)處不在的連接以及對(duì)技術(shù)日益依賴(lài)的時(shí)代中,網(wǎng)絡(luò)安全是技術(shù)人員面臨的最大挑戰(zhàn)之一。我們認(rèn)為現(xiàn)在我們有了一個(gè)真正獨(dú)特的解決方案來(lái)應(yīng)對(duì)這些問(wèn)題:這就是為什么越來(lái)越多的客戶(hù)轉(zhuǎn)向UltraSoC的原因,是為了確保其產(chǎn)品功能能夠安全地、可靠地且完全地按照其設(shè)計(jì)模式運(yùn)行。”
新的 Bus Sentinel 模塊可以監(jiān)測(cè)和控制SoC的內(nèi)部總線,并觀察芯片中相互連接的子單元模塊是如何相互作用的。它也可以在運(yùn)行時(shí)對(duì)其進(jìn)行配置以檢測(cè)特定的事務(wù)類(lèi)型,例如某個(gè)進(jìn)程試圖在系統(tǒng)重啟以外的任何時(shí)間訪問(wèn)內(nèi)存控制器的控制寄存器,或者權(quán)限不足的進(jìn)程嘗試訪問(wèn)受保護(hù)的內(nèi)存區(qū)域。檢測(cè)過(guò)程本身是通過(guò)一系列可配置的過(guò)濾器來(lái)執(zhí)行的,這些過(guò)濾器可以被級(jí)聯(lián)以實(shí)現(xiàn)復(fù)雜的條件,并檢測(cè)系統(tǒng)行為極其細(xì)微的差別。
除了其檢測(cè)功能之外, Bus Sentinel 還可以被配置為以多種方式實(shí)時(shí)地響應(yīng)威脅:它允許事務(wù)在未經(jīng)修改的情況下得以進(jìn)行;它通過(guò)使用事務(wù)選通技術(shù),去阻止事務(wù)在監(jiān)測(cè)器之外繼續(xù)進(jìn)行;它可以以某種方式修改事務(wù),例如通過(guò)一個(gè)標(biāo)志來(lái)標(biāo)記它,并且它可以在總線上生成一個(gè)響應(yīng)。它還可以通過(guò)專(zhuān)用的 UltraSoC 通信網(wǎng)絡(luò)結(jié)構(gòu)發(fā)出一個(gè)觸發(fā)事件,從而允許其他系統(tǒng)單元模塊或外部威脅緩解系統(tǒng)生成即時(shí)響應(yīng)。
網(wǎng)絡(luò)安全專(zhuān)業(yè)機(jī)構(gòu) Copper Horse 的首席執(zhí)行官、 MBE 勛章獲得者 David Rogers 表示:“隨著威脅陣營(yíng)不斷演變發(fā)展和攻擊后果越來(lái)越令人關(guān)注,在硬件中實(shí)施安全防護(hù)功能具有許多優(yōu)勢(shì)。通過(guò)將安全防護(hù)功能植根到 SoC 的核心, UltraSoC 的技術(shù)在當(dāng)今能夠達(dá)到的最基本層面上力助設(shè)計(jì)師去監(jiān)測(cè)、檢測(cè)和解決安全問(wèn)題?!?/p>
Bus Sentinel 的過(guò)濾器、計(jì)數(shù)器和計(jì)時(shí)器系統(tǒng)允許對(duì)其進(jìn)行配置,以檢測(cè)常見(jiàn)的已知安全威脅。這些強(qiáng)大的功能為系統(tǒng)設(shè)計(jì)人員提供了很多種方法來(lái)處理任何給定的威脅向量。可疑事務(wù)能夠被檢測(cè)和標(biāo)記,并在攻擊者不知情的情況下監(jiān)測(cè)后續(xù)序列事件,從而對(duì)威脅進(jìn)行歸集分析。通過(guò)去響應(yīng)發(fā)起者和去收集更多信息這類(lèi)選項(xiàng),事務(wù)可以被阻止?;蛘?Bus Sentinel 可以在片上系統(tǒng)中的其他任何地方觸發(fā)響應(yīng),并通過(guò)專(zhuān)用的 UltraSoC 通信網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行通信。
同樣重要的是, Bus Sentinel 配備了存儲(chǔ)單元,它們可以記錄數(shù)據(jù)以供過(guò)濾器在將來(lái)的事務(wù)識(shí)別中使用。它還可以與整個(gè)UltraSoC基礎(chǔ)架構(gòu)配合使用,以收集大量的統(tǒng)計(jì)數(shù)據(jù)。這可以被片上分析引擎使用,或者傳遞給一個(gè)外部的基于云的分析系統(tǒng),以根據(jù)器件的許多已部署實(shí)例來(lái)分析系統(tǒng),并生成正常行為的“簽名”。這從而能夠使威脅緩解系統(tǒng)去適應(yīng)快速演變的威脅陣營(yíng)。
UltraSoC Bus Sentinel 將在2020年第一季度全面上市。其模塊化設(shè)計(jì)使其能夠支持任何總線協(xié)議,并直接支持包括 Arm APB 、 AHB 、 AXI-4 和 ACE 在內(nèi)的常用片上總線。
評(píng)論