Cyber Escort Unit IP
マイコン上で実行されるコードの完全性をチェックすることで、セキュリティを高めるハードウェアベースのソリューションです。
CPUは多くの変貌を遂げ、プロセッサはより小さくならざるを得なくなりました。このような変化や性能向上への競争は、セキュリティに重大な悪影響を及ぼします。実際、サイバー犯罪者は常に新しい、複雑で高度な攻撃スキームやマルウェアを使って、CPUを攻撃し、機密データやルートキットプラットフォームにアクセスしようとしているのです。しかし、これはソフトウェアやオペレーティング・システムだけの問題ではありません。ハッカーは、CPUを物理的に攻撃してシステムにアクセスすることで、ハードウェア・コンポーネントを狙うケースも増えています。
サイバー攻撃の問題点は、CPUの高性能化が進んでいることです。これらの性能は、プログラムの実行に関する特定の推奨事項を無視することで、セキュリティに重大な悪影響を及ぼします。
- 現在のソフトウェアコードにはバグが含まれています(推定有病率:500コード行に1個)。これらのバグは、以下のような弱点や攻撃の原因となる可能性があります。
- サイバー保護における違反行為
- 予測不能
- ゼロデイ攻撃
Spectre、Meltdown、STUXnetは、初期コードのバグによるサイバー攻撃の例で、ゼロデイ攻撃を発生させることが可能です。
- 従来の脆弱性対策モデルでは、包括的なセキュリティ評価を行うことはできません。ソフトウェアパッチで構成される現在の保護は、いくつかの理由により、これらの脅威に適応していません。検出されたバグをカバーするのみで、保護範囲が限定されており、それ自体にバグが含まれている可能性がある
- ソフトウェアパッチの開発・展開には時間がかかり、その間、システムは脆弱なままです。
Cyber Escort Unit IPソリューション
今日および将来のソフトウェア攻撃を阻止するためには、セキュリティをハードウェアアーキテクチャレベルで直接設計する必要があります。Secure-ICは、ハードウェアベースのサイバー保護ソリューション「Cyber Escort Unit」を開発しました。
具体的なセキュリティを確保するためには、ハードウェア層とソフトウェア層が連携する必要があります。Cyber Escort Unit IPは、サイバー攻撃(文書化されていないものも含む)を迅速に検知し、迅速に対応し、優位性を逆転させるための堅牢で持続可能なモデルを提供します。
Cyber Escort Unit IPは、以下の機能を備えています。
- コードに対するゼロデイ攻撃をリアルタイムに検出
- お客様のチップ(SoC)に内蔵されたハードウェアによる保護
- CPUと並行して動作し、実行されたコードとその制御フローの完全性を検証
- 実行コードの破損や実行フローの逸脱をタイムリーに検出
- ソフトウェアサイバーセキュリティとハードウェア組み込みセキュリティの間のセキュリティギャップを埋める。
Cyber Escort Unit は、自動車(リアルタイム、低遅延要件、安全対応)、セットトップボックス(高セキュリティ、高資産価値)、SCADA(監視)、データセンター(データ保護)、ネットワークおよび通信インフラ、政府部門(防衛、航空宇宙など)などの市場やアプリケーションで使用することが可能です。
Cyber Escort Unitは、特に以下のような分野に適しています。
- 実行されたコードの破損や実行フローの逸脱を即座に検出し、電子システムの堅牢なセキュアブートを保証
- システム内の悪意のあるトロイの木馬を検出し、トロイの木馬がターゲットを操作しようとしたときにアラームを作動
- 実行フローの逸脱を報告するログを作成することで、サイバー攻撃のサインを特定
Cyber Escort Unitは、サイバー攻撃とハードウェア攻撃を複合的に防御するものです。Cyber Escort Unitにより、コードや制御フローに対する悪意のある攻撃を、命令粒度で実行前に阻止することができます。Cyber Escort Unitは、実行されたコードの破損やコントロールフローグラフ(CFG)の逸脱をタイムリーに検出し(リアルタイム検出)、バッファオーバーフロー攻撃やコントロールフロー完全性破損に対する堅牢な保護機能を提供します。
Cyber Escort Unitは、平均実行時間に対するCPU使用率が約+1%と非常に低く、ランタイムオーバーヘッドが少ないのが特徴です。