如何打造一个“无票”的机场

嵌入式监测器可检测、阻止和记录攻击并防止传播。

英国剑桥和加利福尼亚州圣何塞– 2019年10月8日 - Arm TechCon大会 – 加州San Jose会议中心

UltraSoC今日发布了新一代基于硬件的网络安全产品，它们可用于检测、阻止和记录各种网络攻击，其使用范围覆盖了从车辆和工厂机器人到消费类设备等广泛的应用。

这些新型产品将先进的实时网络安全防护功能嵌入到系统级芯片（SoC）中，从而可支撑和控制每一款现代产品。该系列中的第一款产品UltraSoC Bus Sentinel使SoC设计人员能够控制对其器件敏感区域的访问，即时检测和阻止可疑事务，并建立一个系统运行的长期归集记录，以防御当前和未来的网络威胁。

UltraSoC的安全防护解决方案支持设计人员将一个独立的内部监测系统集成到其芯片中。这将持续检查该器件是否按照预期的方式运行，并检测可能表明存在安全漏洞的异常行为。由于它被嵌入在硬件中，因此可以实时响应（以微秒为单位，而不是传统威胁缓解措施所需的毫秒级），它很难被破坏或规避，甚至可以对芯片设计人员没有预料到的“零日（zero-day）”型攻击进行阻止。除了检测和阻止网络威胁之外，它还可以被用于触发阻止传播的操作，并提供可作为证据的事件“黑匣子”记录。

UltraSoC董事长Alberto Sangiovanni-Vincentelli评论道：“在这个自动驾驶汽车、无处不在的连接以及对技术日益依赖的时代中，网络安全是技术人员面临的最大挑战之一。我们认为现在我们有了一个真正独特的解决方案来应对这些问题：这就是为什么越来越多的客户转向UltraSoC的原因，是为了确保其产品功能能够安全地、可靠地且完全地按照其设计模式运行。”

新的Bus SenTInel模块可以监测和控制SoC的内部总线，并观察芯片中相互连接的子单元模块是如何相互作用的。它也可以在运行时对其进行配置以检测特定的事务类型，例如某个进程试图在系统重启以外的任何时间访问内存控制器的控制寄存器，或者权限不足的进程尝试访问受保护的内存区域。检测过程本身是通过一系列可配置的过滤器来执行的，这些过滤器可以被级联以实现复杂的条件，并检测系统行为极其细微的差别。

除了其检测功能之外，Bus SenTInel还可以被配置为以多种方式实时地响应威胁：它允许事务在未经修改的情况下得以进行；它通过使用事务选通技术，去阻止事务在监测器之外继续进行；它可以以某种方式修改事务，例如通过一个标志来标记它，并且它可以在总线上生成一个响应。它还可以通过专用的UltraSoC通信网络结构发出一个触发事件，从而允许其他系统单元模块或外部威胁缓解系统生成即时响应。

网络安全专业机构Copper Horse的首席执行官、MBE勋章获得者David Rogers表示：“随着威胁阵营不断演变发展和攻击后果越来越令人关注，在硬件中实施安全防护功能具有许多优势。通过将安全防护功能植根到SoC的核心，UltraSoC的技术在当今能够达到的最基本层面上力助设计师去监测、检测和解决安全问题。”

Bus SenTInel的过滤器、计数器和计时器系统允许对其进行配置，以检测常见的已知安全威胁。这些强大的功能为系统设计人员提供了很多种方法来处理任何给定的威胁向量。可疑事务能够被检测和标记，并在攻击者不知情的情况下监测后续序列事件，从而对威胁进行归集分析。通过去响应发起者和去收集更多信息这类选项，事务可以被阻止。或者Bus SenTInel可以在片上系统中的其他任何地方触发响应，并通过专用的UltraSoC通信网络结构进行通信。

同样重要的是，Bus Sentinel配备了存储单元，它们可以记录数据以供过滤器在将来的事务识别中使用。它还可以与整个UltraSoC基础架构配合使用，以收集大量的统计数据。这可以被片上分析引擎使用，或者传递给一个外部的基于云的分析系统，以根据器件的许多已部署实例来分析系统，并生成正常行为的“签名”。这从而能够使威胁缓解系统去适应快速演变的威胁阵营。

UltraSoC Bus Sentinel将在2020年第一季度全面上市。其模块化设计使其能够支持任何总线协议，并直接支持包括Arm APB、AHB、AXI-4和ACE在内的常用片上总线。