Безопасность IP отслеживает транзакции шины SoC

UltraSoC анонсировала первый аппарат из нового семейства аппаратных встроенных модулей мониторинга интеллектуальной собственности (IP) в реальном времени, предназначенных для обнаружения, блокирования и регистрации кибератак и предотвращения их распространения, в первую очередь, среди автомобильных и заводских роботов.

Анонсированный на Arm TechCon новый модуль Bus Sentinel от UltraSOC позволяет разработчикам систем на кристалле (SoC) контролировать доступ к чувствительным областям своих устройств, мгновенно обнаруживать и блокировать подозрительные транзакции и создавать долгосрочный профиль работы системы для защиты от текущие и будущие киберугрозы.

На телефонном брифинге EE Times Эйлин Райан, директор по стратегии UltraSoC, заявила, что интеллектуальная собственность (IP) компании для мониторинга и аналитики уже хорошо развита и собирает большое количество данных на уровне микросхемы. Новое семейство продуктов теперь отвечает требованиям кибербезопасности во многих приложениях, в которых обновления по беспроводной сети (OTA) могут быть заражены ошибкой или могут быть взломаны. Она добавила:«Поскольку мы используем оборудование, мы видим вещи с тактовой частотой, мы можем видеть влияние любых изменений или аномального поведения и действовать в режиме реального времени. В автономных транспортных средствах, где мы наблюдаем большой интерес к этому, это важно, поскольку микросекунды имеют значение ».

Модуль отслеживает и управляет внутренней шиной SoC, наблюдая, как взаимодействуют взаимосвязанные субблоки чипа. Его можно настроить во время выполнения для обнаружения определенных типов транзакций; например, если процесс пытается получить доступ к регистрам управления контроллера памяти в любое время, кроме перезагрузки системы; или если процесс с недостаточными привилегиями пытается получить доступ к защищенной области памяти. Сам процесс обнаружения выполняется с помощью ряда настраиваемых фильтров, которые можно каскадировать для реализации сложных условий и обнаружения даже очень тонких нюансов поведения системы.

В дополнение к функциям обнаружения Bus Sentinel может быть настроен для реагирования на угрозы различными способами, в том числе в режиме реального времени:он может позволить транзакции продолжаться без изменений; он может заблокировать транзакцию от выхода за пределы монитора с использованием метода стробирования транзакции; он может каким-то образом изменить транзакцию - например, пометив ее флагом; и он может генерировать ответ на шине. Он также может инициировать событие запуска через выделенную структуру связи UltraSoC, что позволяет немедленно сгенерировать ответ от других системных блоков или внешних систем снижения угроз.

Система фильтров, счетчиков и таймеров позволяет настроить модуль на обнаружение распространенных известных угроз безопасности. Эти возможности предоставляют разработчику системы широкий спектр подходов к любому данному вектору угроз. Подозрительные транзакции могут быть обнаружены и помечены, а последующие транзакции отслеживаются без ведома злоумышленника, чтобы профилировать угрозу. Транзакции могут быть заблокированы с возможностью ответить инициатору и собрать дополнительную информацию. Или Bus Sentinel может инициировать ответ в любом другом месте внутри системы, взаимодействуя через выделенную структуру связи UltraSoC.

Модуль оснащен блоками хранения, которые могут записывать данные для использования фильтрами при идентификации будущих транзакций. Его также можно использовать совместно с общей инфраструктурой UltraSoC для сбора обширных статистических данных. Это может использоваться встроенным аналитическим механизмом или передаваться во внешнюю облачную аналитическую систему для профилирования системы и создания «сигнатуры» нормального поведения на основе множества развернутых экземпляров устройства. Это, в свою очередь, позволяет системе смягчения угроз адаптироваться к быстро меняющемуся ландшафту угроз.

Проникновение в "черный ящик" электроники

IP-адрес безопасности UltraSoC позволяет встраивать в чип независимые внутренние системы мониторинга. Это постоянно проверяет, работает ли устройство должным образом, обнаруживая аномальное поведение, которое может указывать на нарушение безопасности. Поскольку он встроен в оборудование, он может реагировать в режиме реального времени (в микросекундах, а не в миллисекундах, требуемых традиционными мерами по снижению угроз), его очень сложно обойти или обойти, и он может даже блокировать атаки типа «нулевого дня», которые Чип конструкторы не ожидали. В дополнение к обнаружению и блокировке киберугроз его можно использовать для запуска действий, предотвращающих распространение, и для создания криминалистической записи событий «черного ящика».

Райан сказал нам, что запись «черного ящика» становится все более необходимой, например, в случае аварий с автономным транспортным средством и определения ответственности. «Мы работаем над рядом доказательств концепции с автомобильными клиентами и страховыми компаниями». Описывая проблему, она сказала:«Сегодня в случае аварии можно установить, несет ли ответственность водитель. Но завтра ответственность может быть на бренде или на ком-либо еще в цепочке поставок. Поскольку мы работаем в «голом железе», у нас есть доступ к данным, которых нет ни у кого другого, поскольку мы записываем детализированные данные, которые могут предоставить подробные доказательства атак или сбоев ».

Дэвид Роджерс, генеральный директор компании Copper Horse, специализирующейся на кибербезопасности, прокомментировал:«По мере того, как ландшафт угроз развивается и последствия атак становятся все более тревожными, реализация функций безопасности на оборудовании имеет множество преимуществ. Ставя безопасность в основу SoC, технология UltraSoC помогает отслеживать, обнаруживать и устранять проблемы безопасности на самом фундаментальном уровне, который возможен сегодня ».

UltraSoC Bus Sentinel будет общедоступен в первом квартале 2020 года. Его модульная конструкция позволяет ему поддерживать любой протокол шины с немедленной поддержкой широко используемых встроенных шин, включая Arm APB, AHB, AXI-4 и ACE.