UltraSoC宣布了下一代基于硬件的网络安全产品,可用于检测,阻止和记录从车辆和工厂机器人到消费类设备的广泛应用中的网络攻击。
这些新产品将先进的实时网络安全功能嵌入到片上体彩十一运夺金网站(SoC)中,从而为每个现代产品提供动力和控制。该系列中的第一款产品UltraSoC Bus Sentinel使SoC设计人员能够控制对其设备敏感区域的访问,立即检测和阻止可疑交易,并建立体彩十一运夺金网站运行的长期概况,以防御当前和将来的网络威胁。 。
UltraSoC的安全解决方案使设计人员可以将独立的内部监控体彩十一运夺金网站集成到其芯片中。这将连续检查设备是否按预期运行,检测可能表明存在安全漏洞的异常行为。由于它是嵌入在硬件中的,因此可以实时响应(以微秒为单位,而不是传统威胁缓解措施所需的毫秒数),很难被破坏或规避,甚至可以阻止“零时差”类型的攻击,芯片的设计师没有想到。除了检测和阻止网络威胁之外,它还可以用于触发阻止传播的操作,并提供事件的法医“黑匣子”记录。
新的总线前哨模块可监视和控制SoC的内部总线,并观察芯片的互连子模块之间是如何相互作用的。可以在运行时对其进行配置以检测特定的事务类型。例如,如果某个进程试图在体彩十一运夺金网站重启以外的任何时间访问存储控制器的控制寄存器;或者特权不足的进程尝试访问内存的受保护区域。检测过程本身是通过一系列可配置的过滤器执行的,这些过滤器可以级联实现复杂的条件并检测体彩十一运夺金网站行为的细微差别。
除了其检测功能外,还可以将Bus Sentinel配置为以多种方式实时响应威胁:它可以使交易不经修改地进行;它可以使用事务控制技术阻止事务继续进行到监视器之外;它可以以某种方式修改交易-例如通过标记来标记它;它可以在总线上生成响应。它还可以在专用的UltraSoC通信结构上发出触发事件,从而允许其他体彩十一运夺金网站块或外部威胁缓解体彩十一运夺金网站立即生成响应。
Bus Sentinel的过滤器,计数器和计时器体彩十一运夺金网站允许对其进行配置以检测常见的已知安全威胁。这些强大的功能为体彩十一运夺金网站设计人员提供了针对任何给定威胁向量的多种方法。可以检测并标记可疑交易,并在攻击者不知情的情况下监视后续交易,以分析威胁。可以阻止事务,并可以选择响应发起者并收集更多信息。或总线前哨可以在片上体彩十一运夺金网站中的其他任何地方触发响应,通过专用的UltraSoC通信结构进行通信。
Bus Sentinel配备了存储单元,可以存储数据供过滤器在将来的交易标识中使用。它还可以与整个UltraSoC基础架构配合使用,以收集丰富的统计数据。片上分析引擎可以使用它,也可以将其传递给外部基于云的分析体彩十一运夺金网站,以对体彩十一运夺金网站进行概要分析并根据设备的许多已部署实例生成正常行为的“签名”。反过来,这使威胁缓解体彩十一运夺金网站可以适应迅速发展的威胁格局。
UltraSoC总线前哨将在2020年第一季度全面上市。其模块化设计使其可以支持任何总线协议,并立即支持包括Arm APB,AHB,AXI-4和ACE在内的常用片上总线。
发表评论