原创GRCCIoVSecurity
手机阅读
将模拟和数字监控结合到SoC上会发生什么?
硬件安全性是提高设备安全性的下一代方法。
两家公司,UltraSoC和Agile Analog,*近宣布了他们的意向,以组建“基于硬件的全面网络安全基础架构”。根据新闻稿,*终解决方案将包括Agile Analog的片上模拟监控IP和UltraSoC的嵌入式片上分析。
(* 图 两家公司希望在SoC上结合模拟和数字监视器的优点。图片由Agile Analog提供)
UltraSoC和Agile Analog希望基础架构能够在硬件级别停止攻击,即针对电源级别和时钟信号的攻击。
UltraSoC-Agile Analog 协作
两家公司正在对设备上的安全性采取整体方法,将模拟功能和系统级数字监控相结合。
每个玩家都会带来不同层面的硅级安全。虽然新闻稿没有明确说明进入这个协作架构的具体产品,但UltraSoC和Agile Analog的产品表明了我们在这个解决方案中可能期望的IP类型。
UltraSoC的检测,阻止和记录工作
UltraSoC*近宣布了其新的硬件安全IP系统,该系统旨在检测,阻止和记录对系统的未遂攻击。
该设计称为UltraSoC Bus Sentinel,可在系统以微秒(而非毫秒)为单位对攻击做出反应的情况下实现实时安全保护。使Bus Sentinel有趣的一个功能是它不仅能够阻止攻击,而且还可以创建正常运行和异常运行的记录,以提高其检测未来攻击的能力。
可以将系统配置为查看所有类型的攻击,包括尝试访问通常不可用的寄存器(例如敏感控制寄存器)的进程,受保护的内存位置以及试图在未经适当授权的情况下运行进程
( UltraSoC的“整体”片上安全性包括以硬件速度阻止可疑交易的标记。图片由UltraSoC提供)
总线前哨还可以通过多种方式对攻击做出响应,例如门控(以防止进一步处理指令),修改事务以及在总线上生成响应。它还包括到主内核的信号中断以执行例程。
UltraSoC*近还发布了CAN Sentinel,这是一种面向汽车行业的新IP,它位于总线上并监视车辆电子控制单元(ECU)中的交易。根据UltraSoC,该设备可以查明可疑活动并阻止恶意消息和沉默攻击。
Agile Analog 瞄准侧通道攻击
创建安全的SoC是提供安全级别的一种方法,但不能保证全面的硬件安全性。
许多攻击者将绕过安全系统,并攻击与其连接的子系统,这本身可能不够安全。这种攻击的一个典型例子是,黑客攻击了赌场的水族馆智能恒温器,以访问高度敏感的网络。结果是盗窃了客户的个人详细信息。这种绕过系统的攻击称为边信道攻击,通常在具有时钟故障,电压尖峰和复位的硬件上实现。
( 像智能恒温器这样的物联网设备的设计人员必须越来越意识到硬件安全问题。)
模拟IP解决方案的开发商Agile Analog已结合多种IP技术,创建了TVC侧信道攻击监视器安全内核。该安全核心通过多种传感器来保护设计免受硬件中的侧链攻击,这些传感器可以检查温度尖峰,时钟毛刺,电压尖峰和信号操纵。
该系统可用于向设备处理器发送警告信号,表明可能正在进行硬件攻击。然后,安全子例程可以采取适当的措施。例如,处理器可以重置或擦除内存。
该IP设计用于IoT,安全性,汽车和通用SoC,并且可以针对特定架构进行定制,以使集成尽可能容易。
这些技术将如何融合在一起?
Agile Analog的CTO Mike Hulse解释了这种新架构将如何使电子制造商受益,尤其是在汽车等行业:“我们技术的互补性-提供系统级功能监控的UltraSoC和关注基础模拟行为的Agile Analog使得 我们的产品非常适合网络安全应用。”
与基于消息的体系结构互连,UltraSoC的SoC包括嵌入式事务感知硬件监视器。这些监视器可检测异常并抵消整个系统的缓解效果。在Agile Analog的帮助下,系统还将把来自各种模拟监视器的数据(包括时钟,温度和电压)提取到UltraSoC基础架构中。
UltraSoC的**技术官Gajinder Panesar表示:“我们相信,这样的合作伙伴关系对于实现整体安全的嵌入式网络安全体系结构以及从工厂到现场的监控能力至关重要。”
如果要设计自己的综合硬件安全解决方案,将包括哪些内容? 请在下面的评论中分享您的想法。
作者:Robin Mitchell
2020. 04. 23
