疏附之窗-疏附县门户网-疏附县生活圈

覆盖范围更广,UltraSoc发布了新一代基于硬件的网络安全产品

发布时间:2019-10-10 16:57:54  来源:网络
核心提示:超声波公司发布了新一代基于硬件的网络安全产品,可用于检测、阻止和记录网络攻击,涵盖范围广泛的应用,从车辆、工厂机器人到消费设备。这...

超声波公司发布了新一代基于硬件的网络安全产品,可用于检测、阻止和记录网络攻击,涵盖范围广泛的应用,从车辆、工厂机器人到消费设备。

这些新产品将先进的实时网络安全保护功能嵌入到系统级芯片(Soc)中,从而支持和控制每一种现代产品。该系列的第一款产品-超声波哨兵-使soc设计者能够控制对其设备敏感区域的访问,立即检测和阻止可疑交易,并为系统操作建立长期聚合记录,以防范当前和未来的网络威胁。

超声波公司的安全解决方案使设计者能够将单独的内部监控系统集成到他们的芯片中。这将继续检查设备是否按预期运行,并检测可能表示安全漏洞的异常行为。由于它嵌入在硬件中,它可以实时响应(以微秒计,而不是传统的减轻威胁措施所需的毫秒),因此很难被打破或规避,它甚至可以防止芯片设计者没有想到的零日(零日)攻击。除了检测和阻止网络威胁外,它还可用于触发阻止传播的操作,并提供基于证据的事件黑匣子记录。

超声波公司董事长Albertosangiovanni-Vincentelli评论道:在一个无人驾驶汽车、无处不在的连接和日益依赖技术的时代,网络安全是技术人员面临的最大挑战之一。我们认为,我们现在对这些问题有了一个真正独特的解决方案:这就是为什么越来越多的客户转向超声波,以确保他们的产品功能安全、可靠和完全符合他们的设计模式。

新的总线哨兵模块可以监视和控制SoC的内部总线,并观察连接的子单元模块是如何在芯片中相互作用的。它还可以在运行时被配置以检测特定的事务类型,例如进程试图在系统重新启动以外的任何时间访问内存控制器的控制寄存器,或者一个进程试图通过没有足够权限访问受保护的内存区域的进程。检测过程本身是通过一系列可配置的过滤器执行的,以实现复杂的条件,并检测系统行为中极其细微的差异。

除检测功能外,还可以配置BusSentinel,以多种方式实时响应威胁:它允许事务不经修改地发生;它通过使用事务门控技术防止事务在监视器外继续进行;它可以某种方式修改事务,例如用标志标记事务,并且可以在总线上生成响应。它还可以通过专用的超声波通信网络结构发出触发事件,从而允许其他系统单元模块或外部威胁缓解系统产生立即响应。

网络安全专业人士、MBE奖章得主Copperhouse的首席执行官戴维德罗格斯(Davidrogers)表示:随着威胁阵营的发展,以及攻击的后果越来越受到关注,在硬件上实施安全保护有许多好处。超声波技术将安全保护功能植根于SoC的核心,帮助设计者在当今能够实现的最基本的层次上监控、检测和解决安全问题。

BusSentinel的过滤器、计数器和计时器系统使其能够被配置为检测常见的已知安全威胁。这些强大的功能为系统设计人员提供了许多方法来处理任何给定的威胁向量。可疑交易可以被检测和标记,后续的序列事件可以在攻击者不知情的情况下被监视,从而聚集和分析威胁。事务可以通过响应发起者和收集更多信息等选项来阻止。或者BusSentinel可以在片上系统的其他任何地方触发响应,并通过专用的超声波通信网络结构进行通信。

同样重要的是,总线哨兵配备了存储单元,可以记录数据,供过滤器在未来的事务识别中使用。它还可以与整个超声波基础设施一起使用,收集大量统计数据。这可以由片上分析引擎使用,也可以传递给基于云的外部分析系统,以便根据设备的许多部署实例对系统进行分析,并生成正常行为的签名。这使减轻威胁的系统能够适应快速变化的威胁阵营。

超声波总线将于2020年第一季度全面上市。其模块化设计使其能够支持任何总线协议,并直接支持通用片上总线,包括armapb、ahb、axi-4和ace。