Catalyzr

CATALYZRはソフトウェア・ソースコードのの評価と修正を行うためのユニークな機能を提供します。

  • ソフトウェアコードへの効率的な攻撃に対して素早く評価
  • サイドチャンネル攻撃やマイクロ・アーキテクチャー攻撃を解析
  • Best Attackerモデルを採用(ノイズレス、再現性、同期性)
  • 評価したい機能にフォーカス
  • 対策実装の評価が可能
  • 脆弱性の情報をコード・レベルへフィードバック
  • 自動テストソリューションを構築
  • 1つのツールでサイバーフィジカル攻撃に対応:タイミング、振幅、マイクロアーキテクチャーへの攻撃

 

 Secure-IC Evaluate Software evaluation

 

CATALYZRツはソースコードレベルから下記解析が可能

  • 探知された詳細なリーク情報やその影響度が分かるLeakage Assessment Reportを生成
  • リークが確認されたコードからどの行を修正するべきか確認できるLeakage Investigation Reportを生成

 

Leakage Assessmentはソフトウェアの実装に対して最新の攻撃を行い解析します。リークの計測、発見、数値化し、ハッカー視点でエクスプロイトを試みます。これらは用意されているユースケースによって自動化と汎用的なフローとして実行可能です。

Secure-ICのCatalyzrは設計者がLealage Investigationを行うために、大きなバリューを提供します。実行結果を結果を解析し、リークの原因を理解するのに役立ちます。また脆弱性の原因を特定し、デザインの早期修正に役立ちます。

ソフトウェアのセキュリティ評価

主な特徴:組み込みソフトウェア評価

Catalyzrはソフトウェアのセキュリティを評価するためのソフトウェアツールです。
Catalyzrは設計のスタート時から、設計終了時のセキュリティ評価レポート生成までのEnd-to-Endのワークフローを提供します。入力はCまたはアセンブリ言語で記述されたソフトウェアコードです。

Catalyzrはいくつかの特徴があります:

  • ソフトウェアに対する様々なレベルのセキュリティチェックにより、コードの早期修正
    • Static Analysis:コンパイル前の早期段階でセキュリティリークの確認
    • Dynamic Analysis:ソフトウェアによるプロセッサ実行時に命令実行レベルでのセキュリティリークの確認
  • Catalyzrはハッカーがノイズフリーのベストな状態で解析している環境を再現します。これはいわゆるホワイトボックス評価と呼ばれているものです。そのため我々は実際の解析で起こる計測時のノイズや非同期化の難しさを回避できます。それによりコスト、期間、立ち上げ工数の削減に大きく貢献できます。.