安全 IP 监控 SoC 总线事务

UltraSoC 宣布推出一系列新的基于硬件的嵌入式实时监控知识产权 (IP) 模块，旨在检测、阻止和记录网络攻击并防止其主要在汽车和工厂机器人中传播。

在 Arm TechCon 上宣布，UltraSOC 的新型总线 Sentinel 模块使片上系统 (SoC) 设计人员能够控制对其设备敏感区域的访问，即时检测和阻止可疑交易，并构建系统运行的长期配置文件以防止受到攻击当前和未来的网络威胁。

在与 EE Times 的电话简报中 UltraSoC 首席战略官 Aileen Ryan 表示，该公司的监控和分析知识产权 (IP) 已经非常成熟，并且正在芯片级收集大量数据。新产品系列现在满足了许多应用程序的网络安全要求，在这些应用程序中，空中 (OTA) 更新容易感染错误或可能被黑客入侵。她补充说：“因为我们在硬件中，我们以时钟速度观察事物，我们可以看到任何变化或异常行为的影响，并实时采取行动。在自动驾驶汽车中，我们看到了很多人对此感兴趣，这很重要，因为微秒很重要。”

该模块监视和控制 SoC 的内部总线，观察芯片互连的子块如何交互。可以在运行时进行配置以检测特定的事务类型；例如，如果进程试图在系统重新启动以外的任何时间访问内存控制器的控制寄存器；或者如果权限不足的进程尝试访问受保护的内存区域。检测过程本身是通过一系列可配置的过滤器执行的，这些过滤器可以级联以实现复杂的条件，甚至可以检测到系统行为的非常细微的细微差别。

除了检测功能外，Bus Sentinel 还可以配置为以多种方式实时响应威胁：它可以允许事务未经修改地进行；它可能会使用事务门控技术阻止事务在监视器之外进行；它可以以某种方式修改交易——例如用一个标志来标记它；它可以在总线上产生响应。它还可以跨专用 UltraSoC 通信结构发出触发事件，从而允许其他系统模块或外部威胁缓解系统立即生成响应。

过滤器、计数器和计时器系统允许将模块配置为检测常见的已知安全威胁。这些功能为系统设计人员提供了针对任何给定威胁向量的多种方法。可以检测和标记可疑交易，并在攻击者不知情的情况下监控后续交易，以分析威胁。交易可以被阻止，可以选择响应发起者并收集更多信息。或者总线哨兵可以在片上系统内的任何其他地方触发响应，通过专用的 UltraSoC 通信结构进行通信。

该模块配备了存储单元，可以记录数据以供过滤器在未来的交易识别中使用。它还可以与整个 UltraSoC 基础架构配合使用，以收集丰富的统计数据。这可以由片上分析引擎使用，或传递给外部基于云的分析系统，以分析系统并根据设备的许多部署实例生成正常行为的“签名”。这反过来又使威胁缓解系统能够适应快速变化的威胁形势。

穿透电子“黑匣子”

UltraSoC 的安全 IP 使独立的内部监控系统能够嵌入到芯片中。这会持续检查设备是否按预期运行，检测可能表明存在安全漏洞的异常行为。因为它嵌入在硬件中，所以它可以实时响应（以微秒级而不是传统威胁缓解措施所需的毫秒级），非常难以颠覆或规避，甚至可以阻止“零日”类型的攻击芯片的设计者没有预料到。除了检测和阻止网络威胁之外，它还可用于触发阻止传播的操作，并提供事件的取证“黑匣子”记录。

Ryan 告诉我们，“黑匣子”记录变得越来越必要，例如在自动驾驶汽车事故和确定责任的情况下。 “我们正在与汽车客户和保险公司合作进行一些概念验证。”在描述这一挑战时，她说：“今天，在发生事故的情况下，可以确定责任是否由驾驶员承担。但明天责任可能由品牌或供应链中的其他人承担。因为我们驻留在裸机中，所以我们可以访问其他人没有的数据，因为我们记录了细粒度的数据，这些数据可以提供攻击或故障的详细证据。”

网络安全专家 Copper Horse 的首席执行官大卫罗杰斯评论说：“随着威胁形势的发展和攻击的后果变得更加令人担忧，在硬件中实施安全功能具有许多优势。通过将安全性置于 SoC 的核心，UltraSoC 的技术有助于在当今最基础的层面上监控、检测和解决安全问题。”

UltraSoC Bus Sentinel 将于 2020 年第一季度全面上市。其模块化设计使其能够支持任何总线协议，并立即支持常用的片上总线，包括 Arm APB、AHB、AXI-4 和 ACE。