セキュリティIPはSoCバストランザクションを監視します

UltraSoCは、サイバー攻撃を検出、ブロック、記録し、主に自動車や工場のロボットでの伝播を防ぐことを目的とした、ハードウェアベースの組み込みリアルタイム監視知的財産（IP）モジュールの新しいファミリーの最初のものを発表しました。

Arm TechConで発表されたUltraSOCの新しいバスセンチネルモジュールにより、システムオンチップ（SoC）設計者は、デバイスの機密領域へのアクセスを制御し、疑わしいトランザクションを即座に検出してブロックし、システム操作の長期プロファイルを構築して、現在および将来のサイバー脅威。

EE Times との電話ブリーフィング UltraSoCの最高戦略責任者であるAileenRyan氏は、同社の監視および分析の知的財産（IP）はすでに十分に確立されており、チップレベルで大量のデータを収集していると述べました。新しい製品ファミリは、無線（OTA）アップデートがバグに感染する傾向がある、またはハッキングされる可能性がある多くのアプリケーションのサイバーセキュリティ要件に対応するようになりました。彼女は次のように付け加えました。「私たちはハードウェアを使用しているため、クロック速度で物事を確認しています。変更や異常な動作の影響を確認し、リアルタイムで行動できます。これに大きな関心が寄せられている自動運転車では、マイクロ秒が重要であるため、これは重要です。」

このモジュールは、SoCの内部バスを監視および制御し、チップの相互接続されたサブブロックがどのように相互作用しているかを観察します。特定のトランザクションタイプを検出するように実行時に構成できます。たとえば、プロセスがシステムの再起動以外のときにメモリコントローラの制御レジスタにアクセスしようとした場合。または、権限が不十分なプロセスがメモリの保護された領域にアクセスしようとした場合。検出プロセス自体は、複雑な条件を実装し、システム動作の非常に微妙なニュアンスさえも検出するためにカスケードできる一連の構成可能なフィルターを介して実行されます。

検出機能に加えて、Bus Sentinelは、さまざまな方法でリアルタイムに脅威に対応するように構成できます。トランザクションを変更せずに続行できます。トランザクションゲーティング技術を使用して、トランザクションがモニターを超えて進行するのをブロックする場合があります。何らかの方法でトランザクションを変更できます。たとえば、フラグでマークを付けるなどです。そしてそれはバス上で応答を生成することができます。また、専用のUltraSoC通信ファブリック全体でトリガーイベントを発行して、他のシステムブロックまたは外部の脅威軽減システムによって即時の応答を生成できるようにすることもできます。

フィルタ、カウンタ、タイマーのシステムにより、一般的な既知のセキュリティ脅威を検出するようにモジュールを構成できます。これらの機能により、システム設計者は特定の脅威ベクトルに対してさまざまなアプローチをとることができます。疑わしいトランザクションを検出してフラグを立て、攻撃者の知らないうちに後続のトランザクションを監視して、脅威のプロファイルを作成できます。イニシエーターに応答して詳細情報を収集するオプションを使用して、トランザクションをブロックできます。または、Bus Sentinelは、専用のUltraSoC通信ファブリックを介して通信し、オンチップシステム内の他の場所で応答をトリガーできます。

モジュールには、将来のトランザクション識別でフィルターが使用するデータを記録できるストレージユニットが装備されています。また、UltraSoCインフラストラクチャ全体と連携して使用して、豊富な統計データを収集することもできます。これは、オンチップ分析エンジンで使用するか、外部のクラウドベースの分析システムに渡して、システムのプロファイルを作成し、デバイスの多くのデプロイされたインスタンスに基づいて通常の動作の「署名」を生成できます。これにより、脅威軽減システムを急速に進化する脅威の状況に適応させることができます。

電子機器の「ブラックボックス」への浸透

UltraSoCのセキュリティIPにより、独立した内部監視システムをチップに組み込むことができます。これにより、デバイスが期待どおりに動作していることを継続的にチェックし、セキュリティ違反を示す可能性のある異常な動作を検出します。ハードウェアに組み込まれているため、リアルタイムで応答でき（従来の脅威軽減手段で必要とされるミリ秒ではなくマイクロ秒単位で）、破壊または回避するのが非常に難しく、「ゼロデイ」タイプの攻撃をブロックすることもできます。チップの設計者は予想していませんでした。サイバー脅威の検出とブロックに加えて、伝播を防ぐアクションをトリガーしたり、イベントのフォレンジックな「ブラックボックス」レコードを提供したりするために使用できます。

ライアンは、たとえば自動運転車の事故や責任の決定の場合など、「ブラックボックス」の記録がますます必要になっていると語った。 「私たちは、自動車の顧客や保険会社との間で、いくつかの概念実証に取り組んでいます。」課題について、彼女は次のように述べています。「今日、事故が発生した場合、責任がドライバーにある場合にそれを確立することができます。しかし、明日は、ブランドまたはサプライチェーンの他の誰かに責任がある可能性があります。私たちはベアメタルに常駐しているため、攻撃や失敗の詳細な証拠を提供できるきめ細かいデータを記録するため、他の誰も持っていないデータにアクセスできます。」

サイバーセキュリティのスペシャリストであるCopperHorseのCEOであるDavidRogersは、次のようにコメントしています。 UltraSoCのテクノロジーは、セキュリティをSoCの中心に置くことで、今日可能な最も基本的なレベルでセキュリティの懸念を監視、検出、対処するのに役立ちます。」

UltraSoC Bus Sentinelは、2020年第1四半期に一般提供される予定です。そのモジュラー設計により、Arm APB、AHB、AXI-4、ACEなどの一般的に使用されるオンチップバスを即座にサポートし、あらゆるバスプロトコルをサポートできます。