保護檢測和恢復——如何讓系統具備網(wǎng)絡(luò )彈性

發(fā)布時(shí)間:2022-7-22 17:12    發(fā)布者:eechina


萊迪思最近與合作伙伴AMI聯(lián)合舉辦了一場(chǎng)安全研討會(huì ),主要探討了計算和數據中心應用中的固件和供應鏈保護等網(wǎng)絡(luò )安全話(huà)題。

近些年來(lái),隨著(zhù)網(wǎng)絡(luò )攻擊愈加快速精準、唯利是圖,全球供應鏈環(huán)境也越來(lái)越脆弱。人們熟知的最為常見(jiàn)的安全威脅就是勒索軟件攻擊,即封鎖企業(yè)的系統,直到他們支付一定數額的贖金為止。根據2021年IBM Cyber Resilient Organization的研究,61%的受訪(fǎng)者曾遭受勒索軟件攻擊并支付贖金。這表明公司不僅要具備網(wǎng)絡(luò )安全機制,還要有網(wǎng)絡(luò )保護恢復能力,才能在發(fā)生攻擊時(shí)快速應對。

網(wǎng)絡(luò )安全為網(wǎng)絡(luò )保護恢復的實(shí)現提供了基礎。平臺固件保護恢復(PFR)是網(wǎng)絡(luò )保護恢復在計算領(lǐng)域的一種特定形態(tài)。也就是說(shuō)PFR是計算系統在遭受攻擊時(shí)賴(lài)以保護自身以及維持自身正常運轉的一種機制。

此次研討會(huì )著(zhù)重探討了NIST 800-193 PFR規范和可信計算工作組的網(wǎng)絡(luò )恢復技術(shù)指南(CyRes)等新興安全標準如何影響系統保護解決方案的開(kāi)發(fā)。歸根結底,這些標準提出了系統要具備網(wǎng)絡(luò )保護恢復機制的三個(gè)關(guān)鍵功能:保護、檢測和恢復。如下圖所示,這些功能相互配合,在網(wǎng)絡(luò )攻擊的各個(gè)階段保障系統安全。



大多數組織都知道需要為所有的關(guān)鍵固件提供強有力的保護,但是很多情況下卻忽略了檢測和恢復功能。由于系統中存在大量容易突破的固件組件,因此需要通過(guò)多個(gè)通道對它們進(jìn)行動(dòng)態(tài)的監控,同時(shí)還要能夠在出現威脅時(shí)快速響應。萊迪思Sentry作為一款即用型PFR解決方案可實(shí)現實(shí)時(shí)動(dòng)態(tài)的監控功能。其他主要基于微控制器的解決方案缺乏這種實(shí)時(shí)的監控功能,且由于響應時(shí)間只有微秒級別,其安全性也有所不足。

這三大功能是網(wǎng)絡(luò )保護恢復/PFR的核心所在,此外還需要強大的硬件可信根(HRoT)來(lái)確保這些功能正常運行,讓系統在最初就具備可信度。萊迪思MachXO3D和Mach-NX系列FPGA均為符合CyRes標準的硬件可信根。它們包括了專(zhuān)用的硬核安全引擎,可以通過(guò)唯一的不可更改的ID進(jìn)行驗證和測試。

本次研討會(huì )還探討了萊迪思SupplyGuard服務(wù)如何利用鎖定密鑰和保護碼,在供應鏈的各個(gè)階段減少勒索軟件的“攻擊面”,從而為低價(jià)值的攻擊載體提供與高價(jià)值攻擊載體同樣級別的連續的安全保障。



萊迪思的生態(tài)系統合作伙伴AMI展示了“AMI的平臺可信根解決方案:Tektagon XFR”,這是一款與萊迪思聯(lián)合開(kāi)發(fā)的無(wú)CPU主機芯片解決方案。

AMI強調,日益復雜的網(wǎng)絡(luò )威脅態(tài)勢要求系統滿(mǎn)足PFR標準,并介紹了Tektagon XFR如何提供連續的運行時(shí)監控功能以保護平臺安全。

作為與萊迪思合作推出的解決方案,Tektagon XFR使用萊迪思FPGA實(shí)現獨立的HRoT,為客戶(hù)帶來(lái)最大程度的設計靈活性。單獨來(lái)看,萊迪思Sentry解決方案和AMI Tektagon XFR都能夠實(shí)現PFR。但是,如果客戶(hù)只使用Sentry解決方案,他們需要自行定制固件、基板管理控制器(BMC)固件和定制BIOS。如果他們只有AMI的Tektagon XFR,則需要自己做定制邏輯。而作為聯(lián)合解決方案,其整體設計可實(shí)現先進(jìn)的PFR功能和極高的靈活性,減輕繁重的設計負擔,有助于縮短上市時(shí)間,并提供全面的安全特性,最好地滿(mǎn)足客戶(hù)平臺設計的需求。

Tektagon XFR的其他主要特性包括恢復鏡像的安全固件更新和DC-SCM模塊實(shí)現功能。服務(wù)器的主板設計越來(lái)越傾向于采用DC-SCM來(lái)取代傳統的單塊主板設計,從而讓CPU/存儲器和安全控制解決方案實(shí)現獨立的開(kāi)發(fā)和創(chuàng )新。



點(diǎn)擊此處可以觀(guān)看研討會(huì )《固件保護和供應鏈安全的網(wǎng)絡(luò )保護恢復》的直播回放。

如果您對萊迪思解決方案保障器件的固件安全有任何疑問(wèn),請在此處提交您的問(wèn)題。歡迎繼續關(guān)注萊迪思下個(gè)季度的安全主題研討會(huì )。

本文地址:http://selenalain.com/thread-796635-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页