UltraSoC發(fā)布新一代基于硬件的網(wǎng)絡(luò)安全產(chǎn)品

近日， UltraSoC 近日發(fā)布了新一代基于硬件的網(wǎng)絡(luò)安全產(chǎn)品，它們可用于檢測、阻止和記錄各種網(wǎng)絡(luò)攻擊，其使用范圍覆蓋了從車輛和工廠機(jī)器人到消費類設(shè)備等廣泛的應(yīng)用。

這些新型產(chǎn)品將先進(jìn)的實時網(wǎng)絡(luò)安全防護(hù)功能嵌入到系統(tǒng)級芯片（SoC）中，從而可支撐和控制每一款現(xiàn)代產(chǎn)品。該系列中的第一款產(chǎn)品 UltraSoC Bus Sentinel  使 SoC 設(shè)計人員能夠控制對其器件敏感區(qū)域的訪問，即時檢測和阻止可疑事務(wù)，并建立一個系統(tǒng)運行的長期歸集記錄，以防御當(dāng)前和未來的網(wǎng)絡(luò)威脅。

UltraSoC 的安全防護(hù)解決方案支持設(shè)計人員將一個獨立的內(nèi)部監(jiān)測系統(tǒng)集成到其芯片中。這將持續(xù)檢查該器件是否按照預(yù)期的方式運行，并檢測可能表明存在安全漏洞的異常行為。由于它被嵌入在硬件中，因此可以實時響應(yīng)（以微秒為單位，而不是傳統(tǒng)威脅緩解措施所需的毫秒級），它很難被破壞或規(guī)避，甚至可以對芯片設(shè)計人員沒有預(yù)料到的“零日（ zero-day ）”型攻擊進(jìn)行阻止。除了檢測和阻止網(wǎng)絡(luò)威脅之外，它還可以被用于觸發(fā)阻止傳播的操作，并提供可作為證據(jù)的事件“黑匣子”記錄。

UltraSoC董事長Alberto Sangiovanni-Vincentelli評論道：“在這個自動駕駛汽車、無處不在的連接以及對技術(shù)日益依賴的時代中，網(wǎng)絡(luò)安全是技術(shù)人員面臨的最大挑戰(zhàn)之一。我們認(rèn)為現(xiàn)在我們有了一個真正獨特的解決方案來應(yīng)對這些問題：這就是為什么越來越多的客戶轉(zhuǎn)向UltraSoC的原因，是為了確保其產(chǎn)品功能能夠安全地、可靠地且完全地按照其設(shè)計模式運行。”

新的 Bus Sentinel 模塊可以監(jiān)測和控制SoC的內(nèi)部總線，并觀察芯片中相互連接的子單元模塊是如何相互作用的。它也可以在運行時對其進(jìn)行配置以檢測特定的事務(wù)類型，例如某個進(jìn)程試圖在系統(tǒng)重啟以外的任何時間訪問內(nèi)存控制器的控制寄存器，或者權(quán)限不足的進(jìn)程嘗試訪問受保護(hù)的內(nèi)存區(qū)域。檢測過程本身是通過一系列可配置的過濾器來執(zhí)行的，這些過濾器可以被級聯(lián)以實現(xiàn)復(fù)雜的條件，并檢測系統(tǒng)行為極其細(xì)微的差別。

除了其檢測功能之外， Bus Sentinel  還可以被配置為以多種方式實時地響應(yīng)威脅：它允許事務(wù)在未經(jīng)修改的情況下得以進(jìn)行；它通過使用事務(wù)選通技術(shù)，去阻止事務(wù)在監(jiān)測器之外繼續(xù)進(jìn)行；它可以以某種方式修改事務(wù)，例如通過一個標(biāo)志來標(biāo)記它，并且它可以在總線上生成一個響應(yīng)。它還可以通過專用的 UltraSoC 通信網(wǎng)絡(luò)結(jié)構(gòu)發(fā)出一個觸發(fā)事件，從而允許其他系統(tǒng)單元模塊或外部威脅緩解系統(tǒng)生成即時響應(yīng)。

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu) Copper Horse 的首席執(zhí)行官、 MBE 勛章獲得者 David Rogers 表示：“隨著威脅陣營不斷演變發(fā)展和攻擊后果越來越令人關(guān)注，在硬件中實施安全防護(hù)功能具有許多優(yōu)勢。通過將安全防護(hù)功能植根到 SoC 的核心， UltraSoC  的技術(shù)在當(dāng)今能夠達(dá)到的最基本層面上力助設(shè)計師去監(jiān)測、檢測和解決安全問題?！?/p>

Bus Sentinel  的過濾器、計數(shù)器和計時器系統(tǒng)允許對其進(jìn)行配置，以檢測常見的已知安全威脅。這些強(qiáng)大的功能為系統(tǒng)設(shè)計人員提供了很多種方法來處理任何給定的威脅向量。可疑事務(wù)能夠被檢測和標(biāo)記，并在攻擊者不知情的情況下監(jiān)測后續(xù)序列事件，從而對威脅進(jìn)行歸集分析。通過去響應(yīng)發(fā)起者和去收集更多信息這類選項，事務(wù)可以被阻止。或者 Bus Sentinel 可以在片上系統(tǒng)中的其他任何地方觸發(fā)響應(yīng)，并通過專用的 UltraSoC 通信網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行通信。

同樣重要的是， Bus Sentinel 配備了存儲單元，它們可以記錄數(shù)據(jù)以供過濾器在將來的事務(wù)識別中使用。它還可以與整個UltraSoC基礎(chǔ)架構(gòu)配合使用，以收集大量的統(tǒng)計數(shù)據(jù)。這可以被片上分析引擎使用，或者傳遞給一個外部的基于云的分析系統(tǒng)，以根據(jù)器件的許多已部署實例來分析系統(tǒng)，并生成正常行為的“簽名”。這從而能夠使威脅緩解系統(tǒng)去適應(yīng)快速演變的威脅陣營。

UltraSoC Bus Sentinel  將在2020年第一季度全面上市。其模塊化設(shè)計使其能夠支持任何總線協(xié)議，并直接支持包括 Arm APB 、 AHB 、 AXI-4 和 ACE  在內(nèi)的常用片上總線。