|
嵌入式監測器可檢測、阻止和記錄攻擊并防止傳播 UltraSoC今日發布了新一代基于硬件的網絡安全產品,它們可用于檢測、阻止和記錄各種網絡攻擊,其使用范圍覆蓋了從車輛和工廠機器人到消費類設備等廣泛的應用。 這些新型產品將先進的實時網絡安全防護功能嵌入到系統級芯片(SoC)中,從而可支撐和控制每一款現代產品。該系列中的第一款產品UltraSoC Bus Sentinel使SoC設計人員能夠控制對其器件敏感區域的訪問,即時檢測和阻止可疑事務,并建立一個系統運行的長期歸集記錄,以防御當前和未來的網絡威脅。 UltraSoC的安全防護解決方案支持設計人員將一個獨立的內部監測系統集成到其芯片中。這將持續檢查該器件是否按照預期的方式運行,并檢測可能表明存在安全漏洞的異常行為。由于它被嵌入在硬件中,因此可以實時響應(以微秒為單位,而不是傳統威脅緩解措施所需的毫秒級),它很難被破壞或規避,甚至可以對芯片設計人員沒有預料到的“零日(zero-day)”型攻擊進行阻止。除了檢測和阻止網絡威脅之外,它還可以被用于觸發阻止傳播的操作,并提供可作為證據的事件“黑匣子”記錄。 UltraSoC董事長Alberto Sangiovanni-Vincentelli評論道:“在這個自動駕駛汽車、無處不在的連接以及對技術日益依賴的時代中,網絡安全是技術人員面臨的最大挑戰之一。我們認為現在我們有了一個真正獨特的解決方案來應對這些問題:這就是為什么越來越多的客戶轉向UltraSoC的原因,是為了確保其產品功能能夠安全地、可靠地且完全地按照其設計模式運行。” 新的Bus Sentinel模塊可以監測和控制SoC的內部總線,并觀察芯片中相互連接的子單元模塊是如何相互作用的。它也可以在運行時對其進行配置以檢測特定的事務類型,例如某個進程試圖在系統重啟以外的任何時間訪問內存控制器的控制寄存器,或者權限不足的進程嘗試訪問受保護的內存區域。檢測過程本身是通過一系列可配置的過濾器來執行的,這些過濾器可以被級聯以實現復雜的條件,并檢測系統行為極其細微的差別。 除了其檢測功能之外,Bus Sentinel還可以被配置為以多種方式實時地響應威脅:它允許事務在未經修改的情況下得以進行;它通過使用事務選通技術,去阻止事務在監測器之外繼續進行;它可以以某種方式修改事務,例如通過一個標志來標記它,并且它可以在總線上生成一個響應。它還可以通過專用的UltraSoC通信網絡結構發出一個觸發事件,從而允許其他系統單元模塊或外部威脅緩解系統生成即時響應。 網絡安全專業機構Copper Horse的首席執行官、MBE勛章獲得者David Rogers表示:“隨著威脅陣營不斷演變發展和攻擊后果越來越令人關注,在硬件中實施安全防護功能具有許多優勢。通過將安全防護功能植根到SoC的核心,UltraSoC的技術在當今能夠達到的最基本層面上力助設計師去監測、檢測和解決安全問題。” Bus Sentinel的過濾器、計數器和計時器系統允許對其進行配置,以檢測常見的已知安全威脅。這些強大的功能為系統設計人員提供了很多種方法來處理任何給定的威脅向量。可疑事務能夠被檢測和標記,并在攻擊者不知情的情況下監測后續序列事件,從而對威脅進行歸集分析。通過去響應發起者和去收集更多信息這類選項,事務可以被阻止。或者Bus Sentinel可以在片上系統中的其他任何地方觸發響應,并通過專用的UltraSoC通信網絡結構進行通信。 同樣重要的是,Bus Sentinel配備了存儲單元,它們可以記錄數據以供過濾器在將來的事務識別中使用。它還可以與整個UltraSoC基礎架構配合使用,以收集大量的統計數據。這可以被片上分析引擎使用,或者傳遞給一個外部的基于云的分析系統,以根據器件的許多已部署實例來分析系統,并生成正常行為的“簽名”。這從而能夠使威脅緩解系統去適應快速演變的威脅陣營。 UltraSoC Bus Sentinel將在2020年第一季度全面上市。其模塊化設計使其能夠支持任何總線協議,并直接支持包括Arm APB、AHB、AXI-4和ACE在內的常用片上總線。 |
