嵌入式監(jiān)測器可檢測、阻止和記錄攻擊并防止傳播
2019年10月8日 - Arm TechCon大會 - 加州San Jose會議中心UltraSoC 今日發(fā)布了新一代基于硬件的網(wǎng)絡(luò)安全產(chǎn)品,它們可用于檢測、阻止和記錄各種網(wǎng)絡(luò)攻擊,其使用范圍覆蓋了從車輛和工廠機(jī)器人到消費(fèi)類設(shè)備等廣泛的應(yīng)用。
2019年10月8日 - Arm TechCon大會 - 加州San Jose會議中心UltraSoC 今日發(fā)布了新一代基于硬件的網(wǎng)絡(luò)安全產(chǎn)品,它們可用于檢測、阻止和記錄各種網(wǎng)絡(luò)攻擊,其使用范圍覆蓋了從車輛和工廠機(jī)器人到消費(fèi)類設(shè)備等廣泛的應(yīng)用。
這些新型產(chǎn)品將先進(jìn)的實(shí)時(shí)網(wǎng)絡(luò)安全防護(hù)功能嵌入到系統(tǒng)級芯片(SoC)中,從而可支撐和控制每一款現(xiàn)代產(chǎn)品。該系列中的第一款產(chǎn)品UltraSoC Bus Sentinel使SoC設(shè)計(jì)人員能夠控制對其器件敏感區(qū)域的訪問,即時(shí)檢測和阻止可疑事務(wù),并建立一個(gè)系統(tǒng)運(yùn)行的長期歸集記錄,以防御當(dāng)前和未來的網(wǎng)絡(luò)威脅。
UltraSoC的安全防護(hù)解決方案支持設(shè)計(jì)人員將一個(gè)獨(dú)立的內(nèi)部監(jiān)測系統(tǒng)集成到其芯片中。這將持續(xù)檢查該器件是否按照預(yù)期的方式運(yùn)行,并檢測可能表明存在安全漏洞的異常行為。由于它被嵌入在硬件中,因此可以實(shí)時(shí)響應(yīng)(以微秒為單位,而不是傳統(tǒng)威脅緩解措施所需的毫秒級),它很難被破壞或規(guī)避,甚至可以對芯片設(shè)計(jì)人員沒有預(yù)料到的“零日(zero-day)”型攻擊進(jìn)行阻止。除了檢測和阻止網(wǎng)絡(luò)威脅之外,它還可以被用于觸發(fā)阻止傳播的操作,并提供可作為證據(jù)的事件“黑匣子”記錄。
UltraSoC董事長Alberto Sangiovanni-Vincentelli評論道:“在這個(gè)自動駕駛汽車、無處不在的連接以及對技術(shù)日益依賴的時(shí)代中,網(wǎng)絡(luò)安全是技術(shù)人員面臨的最大挑戰(zhàn)之一。我們認(rèn)為現(xiàn)在我們有了一個(gè)真正獨(dú)特的解決方案來應(yīng)對這些問題:這就是為什么越來越多的客戶轉(zhuǎn)向UltraSoC的原因,是為了確保其產(chǎn)品功能能夠安全地、可靠地且完全地按照其設(shè)計(jì)模式運(yùn)行。”
新的Bus Sentinel模塊可以監(jiān)測和控制SoC的內(nèi)部總線,并觀察芯片中相互連接的子單元模塊是如何相互作用的。它也可以在運(yùn)行時(shí)對其進(jìn)行配置以檢測特定的事務(wù)類型,例如某個(gè)進(jìn)程試圖在系統(tǒng)重啟以外的任何時(shí)間訪問內(nèi)存控制器的控制寄存器,或者權(quán)限不足的進(jìn)程嘗試訪問受保護(hù)的內(nèi)存區(qū)域。檢測過程本身是通過一系列可配置的過濾器來執(zhí)行的,這些過濾器可以被級聯(lián)以實(shí)現(xiàn)復(fù)雜的條件,并檢測系統(tǒng)行為極其細(xì)微的差別。
除了其檢測功能之外,Bus Sentinel還可以被配置為以多種方式實(shí)時(shí)地響應(yīng)威脅:它允許事務(wù)在未經(jīng)修改的情況下得以進(jìn)行;它通過使用事務(wù)選通技術(shù),去阻止事務(wù)在監(jiān)測器之外繼續(xù)進(jìn)行;它可以以某種方式修改事務(wù),例如通過一個(gè)標(biāo)志來標(biāo)記它,并且它可以在總線上生成一個(gè)響應(yīng)。它還可以通過專用的UltraSoC通信網(wǎng)絡(luò)結(jié)構(gòu)發(fā)出一個(gè)觸發(fā)事件,從而允許其他系統(tǒng)單元模塊或外部威脅緩解系統(tǒng)生成即時(shí)響應(yīng)。
網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)Copper Horse的首席執(zhí)行官、MBE勛章獲得者David Rogers表示:“隨著威脅陣營不斷演變發(fā)展和攻擊后果越來越令人關(guān)注,在硬件中實(shí)施安全防護(hù)功能具有許多優(yōu)勢。通過將安全防護(hù)功能植根到SoC的核心,UltraSoC的技術(shù)在當(dāng)今能夠達(dá)到的最基本層面上力助設(shè)計(jì)師去監(jiān)測、檢測和解決安全問題。”
Bus Sentinel的過濾器、計(jì)數(shù)器和計(jì)時(shí)器系統(tǒng)允許對其進(jìn)行配置,以檢測常見的已知安全威脅。這些強(qiáng)大的功能為系統(tǒng)設(shè)計(jì)人員提供了很多種方法來處理任何給定的威脅向量?梢墒聞(wù)能夠被檢測和標(biāo)記,并在攻擊者不知情的情況下監(jiān)測后續(xù)序列事件,從而對威脅進(jìn)行歸集分析。通過去響應(yīng)發(fā)起者和去收集更多信息這類選項(xiàng),事務(wù)可以被阻止;蛘連us Sentinel可以在片上系統(tǒng)中的其他任何地方觸發(fā)響應(yīng),并通過專用的UltraSoC通信網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行通信。
同樣重要的是,Bus Sentinel配備了存儲單元,它們可以記錄數(shù)據(jù)以供過濾器在將來的事務(wù)識別中使用。它還可以與整個(gè)UltraSoC基礎(chǔ)架構(gòu)配合使用,以收集大量的統(tǒng)計(jì)數(shù)據(jù)。這可以被片上分析引擎使用,或者傳遞給一個(gè)外部的基于云的分析系統(tǒng),以根據(jù)器件的許多已部署實(shí)例來分析系統(tǒng),并生成正常行為的“簽名”。這從而能夠使威脅緩解系統(tǒng)去適應(yīng)快速演變的威脅陣營。
UltraSoC Bus Sentinel將在2020年第一季度全面上市。其模塊化設(shè)計(jì)使其能夠支持任何總線協(xié)議,并直接支持包括Arm APB、AHB、AXI-4和ACE在內(nèi)的常用片上總線。
關(guān)于UltraSoCUltraSoC
UltraSoC是一家為系統(tǒng)級芯片(SoC)提供內(nèi)部分析及監(jiān)測技術(shù)的先鋒企業(yè),正是這些SoC驅(qū)動了當(dāng)今的各種電子產(chǎn)品,公司的嵌入式分析技術(shù)可以支持產(chǎn)品設(shè)計(jì)人員去增加先進(jìn)的信息安全、功能安全性以及性能微調(diào)等特性;與此同時(shí)該技術(shù)還能幫助企業(yè)更好的應(yīng)對不斷升級的系統(tǒng)復(fù)雜性難題以及日益縮短產(chǎn)品上市時(shí)間需求。UltraSoC的技術(shù)通過半導(dǎo)體知識產(chǎn)權(quán)(IP)和軟件的形式提供給客戶,其最終應(yīng)用覆蓋了消費(fèi)電子、計(jì)算機(jī)和通訊等行業(yè)。