UltraSoC今天發布了新一代基于硬件的網絡安全產品,可用于檢測、預防和記錄各種網絡攻擊,其應用范圍涵蓋從車輛和工廠機器人到消費設備的廣泛應用。
這些新型號產品將先進的實時網絡安全保護功能嵌入到片上系統(SoC)中,從而支持和控制每個現代型號產品。該系列的第一個ultra SoC總線哨兵產品使SoC設計人員能夠控制對其設備敏感區域的訪問,實時檢測和停止可疑交易,并建立系統運行的長期收集記錄,以抵御當前和未來的網絡威脅。
UltraSoC的安全保護解決方案支持設計人員將獨立的內部監控系統集成到他們的芯片中。這將持續檢查設備是否按預期運行,并檢測可能指示安全漏洞的異常行為。因為它嵌入在硬件中,所以它可以實時響應(在微秒,而不是傳統威脅緩解措施所需的毫秒級響應),并且很難被破壞或規避,甚至防止芯片設計者沒有預料到的“零日”攻擊。除了檢測和防范網絡威脅,還可以用來觸發阻止傳播的操作,并提供事件“黑箱”記錄作為證據。
UltraSoC主席阿爾貝托圣喬瓦尼-文森特伊里評論說:“在這個自動駕駛汽車、無處不在的連接和越來越依賴技術的時代,網絡安全是技術人員面臨的最大挑戰之一。我們相信,我們現在有了一個真正獨特的解決方案來解決這些問題:這就是為什么越來越多的客戶轉向UltraSoC,以確保其產品功能能夠安全、可靠、完全按照其設計模式運行。”
新的總線哨兵模塊可以監控片上系統的內部總線,觀察芯片中互連的子單元模塊如何相互作用。它還可以在運行時被配置為檢測特定的事務類型,例如在系統重啟之外的任何時間試圖訪問存儲器控制器的控制寄存器的進程,或者權限試圖訪問受保護的存儲器區域的進程不足。檢測過程本身由一系列可配置的過濾器執行,這些過濾器可以級聯以實現復雜的條件并檢測系統行為中極其細微的差異。
Bus Sentinel除了檢測功能外,還可以配置多種方式實時應對威脅:允許事務不做修改地進行;它使用事務門控技術來防止事務在監視器之外繼續進行;它可以以某種方式修改事務,例如用標志標記它,它可以在總線上生成響應。它還可以通過專用的UltraSoC通信網絡結構發送觸發事件,從而允許其他系統單元模塊或外部威脅緩解系統生成即時響應。
專業網絡安全組織銅馬的CEO、MBE獎章獲得者大衛羅杰斯說:“隨著威脅陣營的不斷演變和對攻擊后果的日益關注,在硬件中實現安全保護功能有很多優勢。UltraSoC技術將安全保護功能植根于SoC的核心,幫助設計人員監控、檢測和解決當今最基本的安全問題。”
總線哨兵的過濾器,計數器和計時器系統允許它被配置為檢測常見的已知安全威脅。這些強大的功能為系統設計者處理任何給定的威脅向量提供了多種方法。可以檢測和標記可疑交易,并在攻擊者不知情的情況下監控后續事件,從而收集和分析威脅。可以通過響應發起者和收集更多信息等選項來阻止事務。或者總線哨兵可以在片上系統的任何其他地方觸發響應,并通過特殊的UltraSoC通信網絡結構進行通信。
同樣重要的是,總線哨兵配備了存儲單元,可以記錄數據供過濾器在未來的交易識別中使用。它還可以與整個UltraSoC基礎架構結合使用,以收集大量統計數據。這可以由片上分析引擎使用,或者傳遞給外部基于云的分析系統,以根據設備的許多部署實例來分析系統,并生成具有正常行為的“簽名”。這使得威脅緩解系統能夠適應快速發展的威脅陣營。
UltraSoC Bus Sentinel將于2020年第一季度全面上線。其模塊化設計使其能夠支持任何總線協議,并直接支持常見的片上總線,包括Arm APB、AHB、AXI-4和ACE。
技術中心 
2020-11-26 09:11:09
微信公眾號
粵公網安備 44030702002479號
