降低攻击的风险通过自动检查早期识别已知问题。
最近SolarWinds窃听事件让许多财富- 500强公司和美国政府网络暴露是一个有趣的警示了肆无忌惮的软件和硬件供应链安全漏洞。高度复杂的供应链软件攻击发生在SolarWinds猎户座监测系统。这个系统,所使用的33000多家公司,跨多个网络监测性能。2020年3月初,SolarWinds无意中发出了一个认证二进制软件更新,包括恶意代码18000的客户。黑客攻击的代码创建了一个后门来公司的IT系统,允许更多的恶意软件被安装,允许黑客监视这些公司。后门通过HTTP传达给第三方服务器,使用多个伺服识别法医和杀毒工具运行流程,服务,和司机。这种攻击意味着高度机密信息被暴露,可能导致系统的完全控制被丢失。
虽然发生了这种攻击通过软件、硬件及其供应链容易受到类似的攻击场景。在pre-IC制造一个后门可以插入的时候设计或在集成IP。它甚至可以发生在面具或硅改性。集成电路制造后,恶意通过物理或逻辑能找到它的方式包装修改,边信道攻击(例如、电力、模拟、RF),甚至维护或升级更新。这些攻击的影响硬件比软件更严重得多。与软件,其影响可以几小时或几周修复但通常纠正软件更新。解决硬件可能需要整个IC设计和re-fabricated。这种努力可能需要数月之久,公司将遭受重大的打击其声誉和底线。
OneSpin可以减轻风险的利用硬件生命周期中彻底验证没有漏洞。在IC设计和IP集成,相信技术模型的实现,证明了设计和检测的功能正确性的弱点和漏洞。在制造、集成电路组装和包装,我们可以正式验证物理集成电路的模型在数字双场景。系统中可以验证该模型在系统集成和更新可以在隔离之前验证部署。
我们正式的技术也可用于检测常见的缺陷和漏洞,检查结构和功能依赖关系,并确定添加/更改功能,隐藏指令和渠道。
我们的信任能力可以帮助评估IP可信度达到结果的信心。这项技术可以以多种方式使用。
这项技术是一个可扩展平台的一部分,可以添加新的类别和检测方法。
世界上有很多“坏演员”今天,喜欢利用产品。故意插入和无意的弱点或缺陷都是剥削的手段之一。运行自动化检查早期识别已知问题,很快就能帮助改善代码和产品质量和减少后利用的风险。检测产品是否“适合”使用的往往是困难和耗时的,但我们可以做今天开始早期检测潜在的漏洞在后面的验证,将节省大量的成本最小化运行回归测试或实现的步骤,并防止更糟糕的是,召回或re-spin IC。
|
|
|
|
|
|
|
|
留下一个回复