보안 IP는 SoC 버스 트랜잭션을 모니터링합니다.

UltraSoC는 주로 자동차 및 공장 로봇에서 사이버 공격을 감지, 차단 및 기록하고 전파를 방지하기 위한 하드웨어 기반 임베디드 실시간 모니터링 지적 재산(IP) 모듈의 새로운 제품군 중 첫 번째 제품군을 발표했습니다.

Arm TechCon에서 발표된 UltraSOC의 새로운 Bus Sentinel 모듈은 SoC(System-on-Chip) 설계자가 장치의 민감한 영역에 대한 액세스를 제어하고 의심스러운 트랜잭션을 즉시 감지 및 차단하며 시스템 운영의 장기 프로필을 구축하여 현재와 ​​미래의 사이버 위협.

EE Times와의 전화 브리핑에서 , UltraSoC의 최고 전략 책임자인 Aileen Ryan은 회사의 모니터링 및 분석 지적 재산(IP)이 이미 잘 확립되어 있으며 칩 수준에서 많은 데이터를 수집하고 있다고 말했습니다. 새로운 제품군은 이제 무선(OTA) 업데이트가 버그에 감염되기 쉽거나 해킹될 수 있는 많은 애플리케이션의 사이버 보안 요구 사항을 해결합니다. 그녀는 "우리는 하드웨어에 있기 때문에 클럭 속도로 사물을 보고 있으며 변경 사항이나 비정상적인 동작의 영향을 확인하고 실시간으로 조치를 취할 수 있습니다. 우리가 이에 대해 많은 관심을 보이고 있는 자율 주행 차량에서는 마이크로초가 중요하기 때문에 이것이 중요합니다.”

모듈은 SoC의 내부 버스를 모니터링하고 제어하여 칩의 상호 연결된 하위 블록이 상호 작용하는 방식을 관찰합니다. 특정 트랜잭션 유형을 감지하도록 런타임에 구성할 수 있습니다. 예를 들어, 프로세스가 시스템 재부팅이 아닌 다른 시간에 메모리 컨트롤러의 제어 레지스터에 액세스하려고 시도하는 경우; 또는 권한이 충분하지 않은 프로세스가 메모리의 보호 영역에 액세스하려고 시도하는 경우. 감지 프로세스 자체는 복잡한 조건을 구현하고 시스템 동작의 매우 미묘한 뉘앙스를 감지하도록 계단식으로 구성할 수 있는 다양한 구성 가능한 필터를 통해 수행됩니다.

탐지 기능 외에도 Bus Sentinel은 다양한 방식으로 위협에 실시간으로 대응하도록 구성할 수 있습니다. 트랜잭션을 수정하지 않고 진행할 수 있습니다. 트랜잭션 게이팅 기술을 사용하여 모니터 너머로 트랜잭션이 진행되는 것을 차단할 수 있습니다. 예를 들어 플래그로 표시하여 트랜잭션을 수정할 수 있습니다. 버스에서 응답을 생성할 수 있습니다. 또한 전용 UltraSoC 통신 패브릭 전반에 걸쳐 트리거 이벤트를 발행하여 다른 시스템 블록이나 외부 위협 완화 시스템에서 즉각적인 대응을 생성할 수 있습니다.

필터, 카운터 및 타이머 시스템을 통해 알려진 일반적인 보안 위협을 감지하도록 모듈을 구성할 수 있습니다. 이러한 기능은 시스템 설계자에게 주어진 위협 벡터에 대한 다양한 접근 방식을 제공합니다. 의심스러운 트랜잭션을 탐지하고 플래그를 지정할 수 있으며 공격자 모르게 후속 트랜잭션을 모니터링하여 위협을 프로파일링할 수 있습니다. 개시자에게 응답하고 추가 정보를 수집하는 옵션을 사용하여 트랜잭션을 차단할 수 있습니다. 또는 Bus Sentinel은 전용 UltraSoC 통신 패브릭을 통해 통신하여 온칩 시스템 내의 다른 곳에서 응답을 트리거할 수 있습니다.

모듈에는 향후 거래 식별에 필터가 사용할 데이터를 기록할 수 있는 저장 장치가 장착되어 있습니다. 또한 전체 UltraSoC 인프라와 함께 사용하여 풍부한 통계 데이터를 수집할 수 있습니다. 이것은 온칩 분석 엔진에서 사용하거나 외부 클라우드 기반 분석 시스템으로 전달하여 시스템을 프로파일링하고 장치의 배포된 많은 인스턴스를 기반으로 정상적인 동작의 "서명"을 생성할 수 있습니다. 이를 통해 위협 완화 시스템이 빠르게 진화하는 위협 환경에 적응할 수 있습니다.

전자공학 '블랙박스' 침투

UltraSoC의 보안 IP를 통해 독립적인 내부 모니터링 시스템을 칩에 내장할 수 있습니다. 이렇게 하면 장치가 예상대로 작동하는지 지속적으로 확인하여 보안 위반을 나타낼 수 있는 비정상적인 동작을 감지합니다. 하드웨어에 내장되어 있기 때문에 실시간으로(기존 위협 완화 조치에서 요구하는 밀리초가 아닌 마이크로초 단위로) 대응할 수 있고, 전복하거나 우회하기가 매우 어려우며, 칩의 설계자들은 예상하지 못했습니다. 사이버 위협을 감지 및 차단하는 것 외에도 전파를 방지하는 조치를 트리거하고 이벤트에 대한 포렌식 "블랙박스" 기록을 제공하는 데 사용할 수 있습니다.

Ryan은 예를 들어 자율 차량 사고 및 책임 판단의 경우와 같이 "블랙박스" 기록이 점점 더 필요해지고 있다고 말했습니다. "우리는 자동차 고객 및 보험 회사와 여러 개념 증명을 위해 노력하고 있습니다." 그녀는 도전과제를 설명하면서 “오늘은 사고가 났을 때 책임이 운전자에게 있다는 사실을 입증할 수 있다. 그러나 내일 책임은 브랜드나 공급망의 다른 누군가에게 있을 수 있습니다. 우리는 베어 메탈에 상주하기 때문에 공격이나 실패에 대한 자세한 증거를 제공할 수 있는 세분화된 데이터를 기록하기 때문에 다른 사람이 가지고 있지 않은 데이터에 액세스할 수 있습니다."

사이버 보안 전문가인 Copper Horse의 CEO인 David Rogers는 다음과 같이 말했습니다. SoC의 핵심에 보안을 둠으로써 UltraSoC의 기술은 오늘날 가능한 가장 기본적인 수준에서 보안 문제를 모니터링, 감지 및 해결함으로써 도움이 됩니다.”

UltraSoC Bus Sentinel은 2020년 1분기에 일반 공급될 예정입니다. 모듈식 설계를 통해 Arm APB, AHB, AXI-4 및 ACE를 포함하여 일반적으로 사용되는 온칩 버스를 즉시 지원하여 모든 버스 프로토콜을 지원할 수 있습니다.