Cyber Escort Unit IP
一种基于硬件的解决方案,通过检查微控制器上已执行代码的完整性来提高安全性。
CPU经历了许多变化,处理器也因此变得越来越小。这些变化以及追求越来越高的性能对安全造成严重的负面影响。事实上,网络犯罪分子在不断使用复杂且精密的新攻击手段和恶意软件攻击CPU,并访问敏感数据或rootkit平台。而且,攻击目标不仅仅是软件和操作系统。越来越多的黑客也瞄准硬件组件,对CPU进行物理攻击以访问系统。
网络攻击问题在于CPU的性能越来越高。性能不断提高的同时,却忽略了某些有关程序执行的建议,从而对安全造成严重的负面影响:
- 当前软件代码包含错误(估计错误率=每500行代码1个错误)。这些错误可能成为漏洞和攻击的源头,例如:
- 网络保护漏洞;
- 不可预测;
- 零日攻击。
Spectre、Meltdown和STUXnet都是由于初始代码中的错误而导致网络攻击的例子,这些错误会导致零日攻击:
- 传统的漏洞保护模型无法进行全面的安全评估。由于若干原因,软件补丁中的现有保护不适用于这些威胁。其提供的保护范围有限,只覆盖检测到的错误,而且本身可能包含错误
- 开发和部署软件补丁需要时间,而在此期间,系统仍然容易受到攻击。
Cyber Escort Unit IP解决方案
为了阻止当前和未来的软件攻击,必须直接在硬件架构级别进行安全设计。为此,Secure-IC开发了一种基于硬件的网络保护解决方案,名为Cyber Escort Unit。
硬件层和软件层必须协同工作,以确保切实的安全性。Cyber Escort Unit IP提供了强大且可持续的模型,帮助快速检测网络攻击(即使是没有记录的攻击),从而快速响应并扭转到优势局面。
Cyber Escort Unit IP提供以下功能:
- 实时检测针对代码的零日攻击;
- 在客户芯片中(SoC)集成硬件保护;
- 与CPU一起运行,验证执行的代码及其控制流的完整性;
- 及时检测受损的已执行代码和执行流的偏差;
- 填补了软件网络安全和嵌入式硬件安全之间的安全空白。
Cyber Escort Unit IP适用于多个市场和应用,如汽车(实时、低延迟要求、安全兼容)、机顶盒(高安全性和高资产价值)、SCADA(监控)、数据中心(数据保护)、网络和电信基础设施以及政府部门(包括国防和航空航天)。
Cyber Escort Unit 特别适用于:
- 即时检测任何已执行代码损坏和执行流偏差,确保电子系统安全可靠启动
- 检测系统中的恶意木马,并在木马试图操纵目标时触发警报
- 创建日志以报告任何执行流偏差,识别网络攻击的特征。
Cyber Escort Unit IP是一种针对网络攻击和硬件攻击的综合保护措施。借助Cyber Escort Unit,对代码或控制流的恶意攻击可以在执行之前被阻止,而且以指令粒度实现。Cyber Escort Unit能够及时检测(实时检测)已执行代码损坏和控制流图(CFG)偏差,并提供强大的保护,防止缓冲区溢出攻击和控制流完整性损坏。
Cyber Escort Unit的运行时开销低,且CPU使用率非常低,对平均执行时间的影响约高于1%。