IP Keamanan memantau transaksi bus SoC
UltraSoC telah mengumumkan yang pertama dari rangkaian modul kekayaan intelektual (IP) pemantauan real-time tertanam berbasis perangkat keras yang ditujukan untuk mendeteksi, memblokir, dan merekam serangan siber serta mencegah penyebarannya terutama di robot otomotif dan pabrik.
Diumumkan di Arm TechCon, modul Bus Sentinel UltraSOC yang baru memungkinkan perancang system-on-chip (SoC) untuk mengontrol akses ke area sensitif perangkat mereka, mendeteksi dan memblokir transaksi mencurigakan secara instan, dan membangun profil operasi sistem jangka panjang untuk mengamankan terhadap ancaman dunia maya saat ini dan masa depan.
Dalam briefing telepon dengan EE Times , Aileen Ryan, chief strategy officer untuk UltraSoC, mengatakan pemantauan dan analitik kekayaan intelektual (IP) perusahaan sudah mapan dan mengumpulkan banyak data di tingkat chip. Rangkaian produk baru sekarang membahas persyaratan keamanan siber di banyak aplikasi di mana pembaruan melalui udara (OTA) rentan terinfeksi bug atau dapat diretas. Dia menambahkan, “Karena kami berada di perangkat keras, kami melihat hal-hal dengan kecepatan clock, kami dapat melihat dampak dari setiap perubahan atau perilaku anomali, dan bertindak secara real time. Di kendaraan otonom, di mana kami melihat banyak minat untuk ini, ini signifikan, karena mikrodetik penting.”
Modul memantau dan mengontrol bus internal SoC, mengamati bagaimana sub-blok interkoneksi chip berinteraksi. Ini dapat dikonfigurasi pada saat dijalankan untuk mendeteksi jenis transaksi tertentu; misalnya, jika suatu proses mencoba mengakses register kontrol dari pengontrol memori kapan saja selain boot ulang sistem; atau jika suatu proses dengan hak istimewa yang tidak mencukupi mencoba mengakses area memori yang dilindungi. Proses deteksi itu sendiri dilakukan melalui serangkaian filter yang dapat dikonfigurasi yang dapat diturunkan untuk menerapkan kondisi kompleks dan mendeteksi bahkan nuansa perilaku sistem yang sangat halus.
Selain fungsi deteksinya, Bus Sentinel dapat dikonfigurasi untuk merespons ancaman dalam berbagai cara, juga secara real time:dapat memungkinkan transaksi untuk dilanjutkan tanpa dimodifikasi; itu dapat memblokir transaksi dari melanjutkan di luar monitor menggunakan teknik gerbang transaksi; ia dapat mengubah transaksi dalam beberapa cara — misalnya dengan menandainya dengan sebuah bendera; dan dapat menghasilkan respon pada bus. Itu juga dapat mengeluarkan peristiwa pemicu di seluruh struktur komunikasi UltraSoC khusus, yang memungkinkan respons langsung dihasilkan oleh blok sistem lain, atau oleh sistem mitigasi ancaman eksternal.
Sistem filter, penghitung, dan pengatur waktu memungkinkan modul dikonfigurasikan untuk mendeteksi ancaman keamanan umum yang diketahui. Kemampuan ini memberi perancang sistem berbagai pendekatan untuk setiap vektor ancaman yang diberikan. Transaksi mencurigakan dapat dideteksi dan ditandai, dan transaksi selanjutnya dipantau tanpa sepengetahuan penyerang, untuk membuat profil ancaman. Transaksi dapat diblokir, dengan opsi untuk menanggapi pemrakarsa dan mengumpulkan informasi lebih lanjut. Atau Bus Sentinel dapat memicu respons di tempat lain dalam sistem on-chip, berkomunikasi melalui struktur komunikasi UltraSoC khusus.
Modul ini dilengkapi dengan unit penyimpanan yang dapat merekam data untuk digunakan oleh filter dalam identifikasi transaksi di masa mendatang. Ini juga dapat digunakan bersama dengan infrastruktur UltraSoC secara keseluruhan untuk mengumpulkan data statistik yang kaya. Ini dapat digunakan oleh mesin analitik on-chip, atau diteruskan ke sistem analitik berbasis cloud eksternal, untuk membuat profil sistem dan menghasilkan "tanda tangan" dari perilaku normal berdasarkan banyak contoh perangkat yang digunakan. Hal ini pada gilirannya memungkinkan sistem mitigasi ancaman untuk beradaptasi dengan lanskap ancaman yang berkembang pesat.
Menembus 'kotak hitam' elektronik
IP keamanan UltraSoC memungkinkan sistem pemantauan internal independen untuk disematkan ke dalam sebuah chip. Ini terus memeriksa apakah perangkat beroperasi seperti yang diharapkan, mendeteksi perilaku anomali yang mungkin mengindikasikan pelanggaran keamanan. Karena tertanam dalam perangkat keras, ia dapat merespons secara real time (dalam mikrodetik daripada milidetik yang diperlukan oleh langkah-langkah mitigasi ancaman tradisional), sangat sulit untuk ditumbangkan atau dielakkan, dan bahkan dapat memblokir serangan jenis "zero-day" yang desainer chip belum mengantisipasi. Selain mendeteksi dan memblokir ancaman dunia maya, ini dapat digunakan untuk memicu tindakan yang mencegah penyebaran, dan untuk menyediakan catatan peristiwa "kotak hitam" forensik.
Ryan memberi tahu kami bahwa catatan "kotak hitam" semakin diperlukan, misalnya dalam kasus kecelakaan kendaraan otonom dan menentukan tanggung jawab. “Kami sedang mengerjakan sejumlah pembuktian konsep dengan pelanggan otomotif dan perusahaan asuransi.” Menggambarkan tantangannya, dia berkata, “Hari ini dalam kasus kecelakaan dapat ditetapkan jika tanggung jawab ada pada pengemudi. Tapi besok tanggung jawab bisa dengan merek, atau orang lain dalam rantai pasokan. Karena kami tinggal di bare metal, kami memiliki akses ke data yang tidak dimiliki orang lain, karena kami merekam data yang halus, yang dapat memberikan bukti rinci tentang serangan atau kegagalan.”
David Rogers, CEO spesialis keamanan siber Copper Horse, berkomentar:“Seiring dengan berkembangnya lanskap ancaman dan konsekuensi serangan menjadi lebih memprihatinkan, mengimplementasikan fitur keamanan di perangkat keras memiliki banyak keuntungan. Dengan menempatkan keamanan di jantung SoC, teknologi UltraSoC membantu dengan memantau, mendeteksi, dan mengatasi masalah keamanan pada tingkat yang paling mendasar saat ini.”
UltraSoC Bus Sentinel akan tersedia secara umum pada Q1 2020. Desain modularnya memungkinkannya mendukung protokol bus apa pun, dengan dukungan langsung untuk bus on-chip yang umum digunakan termasuk Arm APB, AHB, AXI-4, dan ACE.