UltraSoC今天发布了新一代基于硬件的网络安全产品,可用于检测、预防和记录各种网络攻击,其应用范围涵盖从车辆和工厂机器人到消费设备的广泛应用。
这些新型号产品将先进的实时网络安全保护功能嵌入到片上系统(SoC)中,从而支持和控制每个现代型号产品。该系列的第一个ultra SoC总线哨兵产品使SoC设计人员能够控制对其设备敏感区域的访问,实时检测和停止可疑交易,并建立系统运行的长期收集记录,以抵御当前和未来的网络威胁。
UltraSoC的安全保护解决方案支持设计人员将独立的内部监控系统集成到他们的芯片中。这将持续检查设备是否按预期运行,并检测可能指示安全漏洞的异常行为。因为它嵌入在硬件中,所以它可以实时响应(在微秒,而不是传统威胁缓解措施所需的毫秒级响应),并且很难被破坏或规避,甚至防止芯片设计者没有预料到的“零日”攻击。除了检测和防范网络威胁,还可以用来触发阻止传播的操作,并提供事件“黑箱”记录作为证据。
UltraSoC主席阿尔贝托圣乔瓦尼-文森特伊里评论说:“在这个自动驾驶汽车、无处不在的连接和越来越依赖技术的时代,网络安全是技术人员面临的最大挑战之一。我们相信,我们现在有了一个真正独特的解决方案来解决这些问题:这就是为什么越来越多的客户转向UltraSoC,以确保其产品功能能够安全、可靠、完全按照其设计模式运行。”
新的总线哨兵模块可以监控片上系统的内部总线,观察芯片中互连的子单元模块如何相互作用。它还可以在运行时被配置为检测特定的事务类型,例如在系统重启之外的任何时间试图访问存储器控制器的控制寄存器的进程,或者权限试图访问受保护的存储器区域的进程不足。检测过程本身由一系列可配置的过滤器执行,这些过滤器可以级联以实现复杂的条件并检测系统行为中极其细微的差异。
Bus Sentinel除了检测功能外,还可以配置多种方式实时应对威胁:允许事务不做修改地进行;它使用事务门控技术来防止事务在监视器之外继续进行;它可以以某种方式修改事务,例如用标志标记它,它可以在总线上生成响应。它还可以通过专用的UltraSoC通信网络结构发送触发事件,从而允许其他系统单元模块或外部威胁缓解系统生成即时响应。
专业网络安全组织铜马的CEO、MBE奖章获得者大卫罗杰斯说:“随着威胁阵营的不断演变和对攻击后果的日益关注,在硬件中实现安全保护功能有很多优势。UltraSoC技术将安全保护功能植根于SoC的核心,帮助设计人员监控、检测和解决当今最基本的安全问题。”
总线哨兵的过滤器,计数器和计时器系统允许它被配置为检测常见的已知安全威胁。这些强大的功能为系统设计者处理任何给定的威胁向量提供了多种方法。可以检测和标记可疑交易,并在攻击者不知情的情况下监控后续事件,从而收集和分析威胁。可以通过响应发起者和收集更多信息等选项来阻止事务。或者总线哨兵可以在片上系统的任何其他地方触发响应,并通过特殊的UltraSoC通信网络结构进行通信。
同样重要的是,总线哨兵配备了存储单元,可以记录数据供过滤器在未来的交易识别中使用。它还可以与整个UltraSoC基础架构结合使用,以收集大量统计数据。这可以由片上分析引擎使用,或者传递给外部基于云的分析系统,以根据设备的许多部署实例来分析系统,并生成具有正常行为的“签名”。这使得威胁缓解系统能够适应快速发展的威胁阵营。
UltraSoC Bus Sentinel将于2020年第一季度全面上线。其模块化设计使其能够支持任何总线协议,并直接支持常见的片上总线,包括Arm APB、AHB、AXI-4和ACE。
技术中心 
2020-11-26 09:11:09
微信公众号
粤公网安备 44030702002479号
