云达不莱梅俱乐部:UltraSoC發布新一代基于硬件的網絡安全產品

發布時間:2019年10月09日 15:10    發布者:eechina
關鍵詞: 網絡安全 , 網絡攻擊 , UltraSoC
嵌入式監測器可檢測、阻止和記錄攻擊并防止傳播

UltraSoC今日發布了新一代基于硬件的網絡安全產品,它們可用于檢測、阻止和記錄各種網絡攻擊,其使用范圍覆蓋了從車輛和工廠機器人到消費類設備等廣泛的應用。
這些新型產品將先進的實時網絡安全防護功能嵌入到系統級芯片(SoC)中,從而可支撐和控制每一款現代產品。該系列中的第一款產品UltraSoC Bus Sentinel使SoC設計人員能夠控制對其器件敏感區域的訪問,即時檢測和阻止可疑事務,并建立一個系統運行的長期歸集記錄,以防御當前和未來的網絡威脅。

UltraSoC的安全防護解決方案支持設計人員將一個獨立的內部監測系統集成到其芯片中。這將持續檢查該器件是否按照預期的方式運行,并檢測可能表明存在安全漏洞的異常行為。由于它被嵌入在硬件中,因此可以實時響應(以微秒為單位,而不是傳統威脅緩解措施所需的毫秒級),它很難被破壞或規避,甚至可以對芯片設計人員沒有預料到的“零日(zero-day)”型攻擊進行阻止。除了檢測和阻止網絡威脅之外,它還可以被用于觸發阻止傳播的操作,并提供可作為證據的事件“黑匣子”記錄。

UltraSoC董事長Alberto Sangiovanni-Vincentelli評論道:“在這個自動駕駛汽車、無處不在的連接以及對技術日益依賴的時代中,網絡安全是技術人員面臨的最大挑戰之一。我們認為現在我們有了一個真正獨特的解決方案來應對這些問題:這就是為什么越來越多的客戶轉向UltraSoC的原因,是為了確保其產品功能能夠安全地、可靠地且完全地按照其設計模式運行?!?br />
新的Bus Sentinel??榭梢約嗖夂涂刂芐oC的內部總線,并觀察芯片中相互連接的子單元??槭僑綰蝸嗷プ饔玫?。它也可以在運行時對其進行配置以檢測特定的事務類型,例如某個進程試圖在系統重啟以外的任何時間訪問內存控制器的控制寄存器,或者權限不足的進程嘗試訪問受?;さ哪詿媲?。檢測過程本身是通過一系列可配置的過濾器來執行的,這些過濾器可以被級聯以實現復雜的條件,并檢測系統行為極其細微的差別。

除了其檢測功能之外,Bus Sentinel還可以被配置為以多種方式實時地響應威脅:它允許事務在未經修改的情況下得以進行;它通過使用事務選通技術,去阻止事務在監測器之外繼續進行;它可以以某種方式修改事務,例如通過一個標志來標記它,并且它可以在總線上生成一個響應。它還可以通過專用的UltraSoC通信網絡結構發出一個觸發事件,從而允許其他系統單元??榛蟯獠客不航庀低成杉詞畢煊?。

網絡安全專業機構Copper Horse的首席執行官、MBE勛章獲得者David Rogers表示:“隨著威脅陣營不斷演變發展和攻擊后果越來越令人關注,在硬件中實施安全防護功能具有許多優勢。通過將安全防護功能植根到SoC的核心,UltraSoC的技術在當今能夠達到的最基本層面上力助設計師去監測、檢測和解決安全問題?!?br />
Bus Sentinel的過濾器、計數器和計時器系統允許對其進行配置,以檢測常見的已知安全威脅。這些強大的功能為系統設計人員提供了很多種方法來處理任何給定的威脅向量??梢墑攣衲芄槐患觳夂捅曇?,并在攻擊者不知情的情況下監測后續序列事件,從而對威脅進行歸集分析。通過去響應發起者和去收集更多信息這類選項,事務可以被阻止?;蛘連us Sentinel可以在片上系統中的其他任何地方觸發響應,并通過專用的UltraSoC通信網絡結構進行通信。

同樣重要的是,Bus Sentinel配備了存儲單元,它們可以記錄數據以供過濾器在將來的事務識別中使用。它還可以與整個UltraSoC基礎架構配合使用,以收集大量的統計數據。這可以被片上分析引擎使用,或者傳遞給一個外部的基于云的分析系統,以根據器件的許多已部署實例來分析系統,并生成正常行為的“簽名”。這從而能夠使威脅緩解系統去適應快速演變的威脅陣營。

UltraSoC Bus Sentinel將在2020年第一季度全面上市。其??榛杓剖蠱淠芄恢С秩魏巫芟咝?,并直接支持包括Arm APB、AHB、AXI-4和ACE在內的常用片上總線。

歡迎分享本文,轉載請保留出處://www.fgpgdy.com.cn/thread-569415-1-1.html     【打印本頁】
您需要登錄后才可以發表評論 登錄 | 立即注冊

云达不莱梅威悉球场 www.fgpgdy.com.cn

廠商推薦

相關視頻

關于我們  -  服務條款  -  使用指南  -  站點地圖  -  友情鏈接  -  聯系我們
云达不莱梅威悉球场 © 版權所有   京ICP備16069177號 | 京公網安備11010502021702
回頂部