La IP de seguridad supervisa las transacciones del bus SoC

UltraSoC ha anunciado el primero de una nueva familia de módulos de propiedad intelectual (IP) de monitoreo en tiempo real integrados basados ​​en hardware destinados a detectar, bloquear y registrar ciberataques y prevenir su propagación principalmente en robots automotrices y de fábrica.

Anunciado en Arm TechCon, el nuevo módulo Bus Sentinel de UltraSOC permite a los diseñadores de sistemas en chip (SoC) controlar el acceso a áreas sensibles de sus dispositivos, detectar y bloquear instantáneamente transacciones sospechosas y crear un perfil a largo plazo de la operación del sistema para protegerse contra amenazas cibernéticas actuales y futuras.

En una reunión informativa telefónica con EE Times , Aileen Ryan, directora de estrategia de UltraSoC, dijo que la propiedad intelectual (IP) de monitoreo y análisis de la compañía ya está bien establecida y está recopilando una gran cantidad de datos a nivel de chip. La nueva familia de productos ahora aborda los requisitos de ciberseguridad en muchas aplicaciones donde las actualizaciones por aire (OTA) son propensas a infectarse con un error o podrían ser pirateadas. Añadió:"Debido a que estamos en hardware, estamos viendo las cosas a la velocidad del reloj, podemos ver el impacto de cualquier cambio o comportamiento anómalo y actuar en tiempo real. En los vehículos autónomos, donde estamos viendo mucho interés por esto, esto es significativo, ya que los microsegundos importan ”.

El módulo monitorea y controla el bus interno de un SoC, observando cómo interactúan los sub-bloques interconectados del chip. Se puede configurar en tiempo de ejecución para detectar tipos de transacciones específicos; por ejemplo, si un proceso intenta acceder a los registros de control del controlador de memoria en cualquier momento que no sea un reinicio del sistema; o si un proceso con privilegios insuficientes intenta acceder a un área protegida de la memoria. El proceso de detección en sí se realiza a través de una gama de filtros configurables que se pueden conectar en cascada para implementar condiciones complejas y detectar incluso los matices más sutiles del comportamiento del sistema.

Además de sus funciones de detección, Bus Sentinel se puede configurar para responder a las amenazas de diversas formas, también en tiempo real:puede permitir que la transacción continúe sin modificaciones; puede bloquear la transacción para que no avance más allá del monitor utilizando una técnica de activación de transacciones; puede modificar la transacción de alguna manera, por ejemplo, marcándola con una bandera; y puede generar una respuesta en el bus. También puede emitir un evento de activación a través del tejido de comunicaciones UltraSoC dedicado, lo que permite que otros bloques del sistema o sistemas externos de mitigación de amenazas generen una respuesta inmediata.

El sistema de filtros, contadores y temporizadores permite configurar el módulo para detectar amenazas de seguridad comunes conocidas. Estas capacidades brindan al diseñador del sistema una amplia variedad de enfoques para cualquier vector de amenaza dado. Las transacciones sospechosas se pueden detectar y marcar, y las transacciones posteriores monitoreadas sin el conocimiento del atacante, para perfilar la amenaza. Las transacciones se pueden bloquear, con la opción de responder al iniciador y recopilar más información. O el Bus Sentinel puede activar una respuesta en cualquier otro lugar dentro del sistema en chip, comunicándose a través del tejido de comunicaciones UltraSoC dedicado.

El módulo está equipado con unidades de almacenamiento que pueden registrar datos para su uso por los filtros en la identificación de transacciones futuras. También se puede utilizar junto con la infraestructura general de UltraSoC para recopilar datos estadísticos valiosos. Esto puede ser utilizado por un motor de análisis en chip, o pasado a un sistema de análisis externo basado en la nube, para perfilar el sistema y producir una "firma" de comportamiento normal basada en muchas instancias implementadas del dispositivo. Esto, a su vez, permite que el sistema de mitigación de amenazas se adapte al panorama de amenazas en rápida evolución.

Penetrando en la "caja negra" de la electrónica

La IP de seguridad de UltraSoC permite que los sistemas de monitoreo interno independientes se integren en un chip. Esto verifica continuamente que el dispositivo esté funcionando como se esperaba, detectando un comportamiento anómalo que podría indicar una brecha de seguridad. Debido a que está integrado en el hardware, puede responder en tiempo real (en microsegundos en lugar de los milisegundos requeridos por las medidas tradicionales de mitigación de amenazas), es muy difícil de subvertir o eludir, e incluso puede bloquear ataques de tipo "día cero" que el Los diseñadores de chips no se han anticipado. Además de detectar y bloquear amenazas cibernéticas, se puede utilizar para desencadenar acciones que eviten la propagación y para proporcionar un registro forense de eventos de "caja negra".

Ryan nos dijo que el registro de “caja negra” es cada vez más necesario, por ejemplo en el caso de accidentes de vehículos autónomos y determinación de responsabilidad. "Estamos trabajando en una serie de pruebas de concepto con clientes de automoción y compañías de seguros". Al describir el desafío, dijo:“Hoy, en el caso de un accidente, se puede establecer si la responsabilidad es del conductor. Pero mañana la responsabilidad podría ser de la marca o de alguien más en la cadena de suministro. Debido a que somos residentes en bare metal, tenemos acceso a datos que nadie más tiene, ya que registramos los datos detallados, que pueden proporcionar evidencia detallada de ataques o fallas ”.

David Rogers, director ejecutivo de Copper Horse, especialistas en ciberseguridad, comentó:“A medida que el panorama de las amenazas evoluciona y las consecuencias de los ataques se vuelven más preocupantes, implementar funciones de seguridad en el hardware tiene muchas ventajas. Al poner la seguridad en el corazón de un SoC, la tecnología de UltraSoC ayuda a monitorear, detectar y abordar los problemas de seguridad en el nivel más fundamental posible en la actualidad ".

El UltraSoC Bus Sentinel estará disponible en general en el primer trimestre de 2020. Su diseño modular le permite admitir cualquier protocolo de bus, con soporte inmediato para buses en chip de uso común, incluidos Arm APB, AHB, AXI-4 y ACE.