托尔图加逻辑 ,一家专注于网络安全的公司 硬件威胁检测与预防,宣布推出 基数 , 行业’的第一个平台,能够在复杂的片上系统(SoC)设计上执行固件的安全性验证。 基数 在国防高级研究计划局(DARPA)的资金支持下构建,可识别并防止未知的固件漏洞。它还可以使以前的手动流程自动化,固件工程师和SoC安全团队使用现有的基于硬件和云的Cadence进行操作 钯Z1 企业仿真平台,用于无缝执行硬件和软件。
“工程团队花费大量时间和精力来验证其固件和芯片设计,但是在检测安全漏洞时,这些方法有时会带来挑战,” said 保罗·坎宁安 Cadence Design Systems公司系统副总裁兼部门副总裁兼总经理。“Cadence与Tortuga Logic合作开发和使用Tortuga Logic’通过针对现代SoC中的固件漏洞并降低进入现场的安全漏洞的风险,通过我们的Palladium Z1仿真平台实现了Radix-M。 ”
片上系统 设计团队运行仿真以确保其固件正确运行。固件设置硬件配置参数以确保正确的功能。传统上,评估固件安全性的唯一方法是通过繁琐的手动过程,该过程无法充分识别与大多数漏洞利用直接发生的硬件直接相关的漏洞。此外,产品工程师在很大程度上依靠安全架构师设置的参数来保护其配置,这通常导致两个团队之间的脱节,从而使漏洞不被察觉。
基数 通过提供第一种自动方法来执行针对固件和芯片设计的全面安全验证程序,从而解决了这一关键的市场空白。当与Cadence 钯Z1 平台等商业仿真系统集成时,Radix-M会分析硬件上的整个软件堆栈,从而确保系统两部分的安全性。
