[PConline资讯]据外媒报道称,UltraSoC近日发布新一代基于硬件的网络安全产品,可用于检测、阻止和记录广泛应用的网络攻击,从车辆和工厂机器人到消费设备。 这些新产品将先进的实时网络安全功能嵌入到支持和控制现代产品的片上系统(SoC)中。 该系列中的第一款产品UltraSoC Bus Sentinel使SoC设计人员能够控制对其设备敏感区域的访问,立即检测和阻止可疑交易,并建立系统运行的长期概况,以防御当前和将来的网络威胁。 UltraSoC的安全解决方案允许设计者将一个独立的内部监控系统集成到他们的芯片中。这将持续检查设备是否按预期运行,检测可能表明存在安全漏洞的异常行为。 由于它是嵌入在硬件中的,因此可以实时响应(以微秒为单位,而不是传统威胁缓解措施所需的毫秒数),很难被破坏或规避甚至可以阻止“zero-day”类型的攻击。 除了检测和阻止网络威胁之外,它还可以用于触发阻止传播的操作,并提供事件的与法庭有关的“黑匣子”记录。 Bus Sentinel模块监视和控制SoC的内部总线,观察芯片的互连子块如何相互作用。它可以在运行时配置为检测特定的事务类型;例如,如果进程试图在系统重新启动以外的任何时间访问内存控制器的控制寄存器;或者如果权限不足的进程试图访问受保护的内存区域。 检测过程本身是通过一系列可配置的滤波器来执行的,这些滤波器可以级联以实现复杂的条件,甚至检测系统行为的细微差别。 除了其检测功能外,还可以将Bus Sentinel配置为以多种方式实时响应威胁:它可以使交易不经修改地进行; 它可以使用事务控制技术阻止事务继续进行到监视器之外; 它可以以某种方式修改交易-例如通过标记来标记它; 它可以在总线上生成响应。 它还可以在专用的UltraSoC通信结构上发出触发事件,从而允许其他系统块或外部威胁缓解系统立即生成响应。 网络安全专家铜马公司(Copper Horse)首席执行官大卫•罗杰斯(David Rogers)评论道:“随着威胁形势的演变以及攻击后果越来越令人关注,在硬件中实现安全功能具有许多优势。通过将安全性放在soc的核心,UltraSoC的技术有助于在当今最基本的层面上监控、检测和解决安全问题。” 据了解,Bus Sentinel的过滤器、计数器和计时器系统允许对其进行配置以检测常见的已知安全威胁。这些功能为系统设计者提供了各种方法来处理任何给定的威胁向量。可以检测和标记可疑交易,并在攻击者不知情的情况下监视后续交易用来分析威胁可以阻止事务,并可以选择响应发起者并收集更多信息。Bus Sentinel或可以在片上系统中的其他任何地方触发响应,通过专用的UltraSoC通信结构进行通信。 UltraSoC Bus Sentinel有存储单元,可以记录数据,供过滤器在将来的事务识别中使用。它还可以与整个超声波基础设施配合使用,以收集丰富的统计数据。这可以被芯片上的分析引擎使用,或者传递给外部基于云的分析系统,以根据设备的许多部署实例来分析系统并生成正常行为的“签名”。这反过来又使威胁缓解系统能够适应迅速变化的威胁环境。UltraSoC Bus Sentinel将在2020年第一季度正式上市。 【文章编译来源:Newelectronics】【PConline编译:金鱼】