UltraSoC今天發(fā)布了新一代基于硬件的網絡安全產品,可用于檢測、預防和記錄各種網絡攻擊,其應用范圍涵蓋從車輛和工廠機器人到消費設備的廣泛應用。
這些新型號產品將先進的實時網絡安全保護功能嵌入到片上系統(tǒng)(SoC)中,從而支持和控制每個現代型號產品。該系列的第一個ultra SoC總線哨兵產品使SoC設計人員能夠控制對其設備敏感區(qū)域的訪問,實時檢測和停止可疑交易,并建立系統(tǒng)運行的長期收集記錄,以抵御當前和未來的網絡威脅。
UltraSoC的安全保護解決方案支持設計人員將獨立的內部監(jiān)控系統(tǒng)集成到他們的芯片中。這將持續(xù)檢查設備是否按預期運行,并檢測可能指示安全漏洞的異常行為。因為它嵌入在硬件中,所以它可以實時響應(在微秒,而不是傳統(tǒng)威脅緩解措施所需的毫秒級響應),并且很難被破壞或規(guī)避,甚至防止芯片設計者沒有預料到的“零日”攻擊。除了檢測和防范網絡威脅,還可以用來觸發(fā)阻止傳播的操作,并提供事件“黑箱”記錄作為證據。
UltraSoC主席阿爾貝托圣喬瓦尼-文森特伊里評論說:“在這個自動駕駛汽車、無處不在的連接和越來越依賴技術的時代,網絡安全是技術人員面臨的最大挑戰(zhàn)之一。我們相信,我們現在有了一個真正獨特的解決方案來解決這些問題:這就是為什么越來越多的客戶轉向UltraSoC,以確保其產品功能能夠安全、可靠、完全按照其設計模式運行。”
新的總線哨兵模塊可以監(jiān)控片上系統(tǒng)的內部總線,觀察芯片中互連的子單元模塊如何相互作用。它還可以在運行時被配置為檢測特定的事務類型,例如在系統(tǒng)重啟之外的任何時間試圖訪問存儲器控制器的控制寄存器的進程,或者權限試圖訪問受保護的存儲器區(qū)域的進程不足。檢測過程本身由一系列可配置的過濾器執(zhí)行,這些過濾器可以級聯以實現復雜的條件并檢測系統(tǒng)行為中極其細微的差異。
Bus Sentinel除了檢測功能外,還可以配置多種方式實時應對威脅:允許事務不做修改地進行;它使用事務門控技術來防止事務在監(jiān)視器之外繼續(xù)進行;它可以以某種方式修改事務,例如用標志標記它,它可以在總線上生成響應。它還可以通過專用的UltraSoC通信網絡結構發(fā)送觸發(fā)事件,從而允許其他系統(tǒng)單元模塊或外部威脅緩解系統(tǒng)生成即時響應。
專業(yè)網絡安全組織銅馬的CEO、MBE獎章獲得者大衛(wèi)羅杰斯說:“隨著威脅陣營的不斷演變和對攻擊后果的日益關注,在硬件中實現安全保護功能有很多優(yōu)勢。UltraSoC技術將安全保護功能植根于SoC的核心,幫助設計人員監(jiān)控、檢測和解決當今最基本的安全問題。”
總線哨兵的過濾器,計數器和計時器系統(tǒng)允許它被配置為檢測常見的已知安全威脅。這些強大的功能為系統(tǒng)設計者處理任何給定的威脅向量提供了多種方法??梢詸z測和標記可疑交易,并在攻擊者不知情的情況下監(jiān)控后續(xù)事件,從而收集和分析威脅??梢酝ㄟ^響應發(fā)起者和收集更多信息等選項來阻止事務。或者總線哨兵可以在片上系統(tǒng)的任何其他地方觸發(fā)響應,并通過特殊的UltraSoC通信網絡結構進行通信。
同樣重要的是,總線哨兵配備了存儲單元,可以記錄數據供過濾器在未來的交易識別中使用。它還可以與整個UltraSoC基礎架構結合使用,以收集大量統(tǒng)計數據。這可以由片上分析引擎使用,或者傳遞給外部基于云的分析系統(tǒng),以根據設備的許多部署實例來分析系統(tǒng),并生成具有正常行為的“簽名”。這使得威脅緩解系統(tǒng)能夠適應快速發(fā)展的威脅陣營。
UltraSoC Bus Sentinel將于2020年第一季度全面上線。其模塊化設計使其能夠支持任何總線協(xié)議,并直接支持常見的片上總線,包括Arm APB、AHB、AXI-4和ACE。