Cyberprotection
Aujourd’hui, les attaques, les bugs et les vulnérabilités sont très courants dans les logiciels et le matériel, comme les erreurs de mémoire tampon, les problèmes cryptographiques ou l’injection de code. Ces vulnérabilités peuvent ensuite être exploitées et causer des dommages au logiciel ou à l’équipement.
L’un des plus grands problèmes en matière de cyberprotection est ce que l’on appelle une vulnérabilité « zero-day« . Il s’agit d’une vulnérabilité qui n’est connue du défenseur ou qui ne peut être atténuée qu’une fois qu’elle a été exploitée, alors même que l’attaquant la connaît à l’avance et peut l’exploiter entre-temps. Les attaques de type « zero-day » sont donc impossibles à prévoir et peuvent être tenues secrètes par leurs auteurs ; les rendant difficilement intégrable à l’analyse des menaces. Les attaques de type « zero-day » sont le plus souvent utilisées dans les brèches logicielles pour faire exécuter un code arbitraire au système, par exemple en sautant dans une section de mémoire non autorisée ou en insérant un code malveillant.
Il existe donc un avantage certain en faveur de l’attaquant et, un besoin évident de renverser cet avantage du côté du défenseur.
Secure-IC et la Cyberprotection
Pour inverser la tendance en faveur du défenseur, Secure-IC propose un outil de protection approprié et efficace, appelé:
Cyber Escort Unit
Le Cyber Escort Unit est une solution matérielle qui renforce la sécurité en vérifiant l’intégrité du code exécuté sur tout microcontrôleur.
La technologie offre :
- La détection en temps réel des attaques de type « zero-day » en « escortant » l’exécution du programme étape par étape.
- Une protection contre toutes les cyber-attaques et les attaques physiques ciblant l’exécution ou l’intégrité du code.
- Et fonctionne en parallèle du processeur :
- S’exécute en même temps que le processeur,
- Est compatible avec tous les processeurs.