Cyber Escort Unit

L’impact du gain de performance des processeurs sur la sécurité est donc souvent négatif. Négliger certaines recommandations sur l’exécution des programmes peut être une grande tentation mais cela laisse malheureusement une porte ouverte aux cyber-attaques. Les codes logiciels actuels contiennent des bugs (proportion estimée = 1 bug pour 500 lignes de code).

Ces bugs peuvent être la source d’attaques :

• Imprévisibles,
• De failles dans la cyberprotection,
• De type « zero day« .

Spectre, Meltdown et STUXnet sont des exemples d’attaques de type zéro-day dues à des bugs dans le code initial :

• Le modèle traditionnel de protection contre les vulnérabilités n’est pas capable d’évaluer la sécurité de manière exhaustive. Les protections actuelles souvent à base de correctifs logiciels ne sont pas adaptées à ces menaces car elles n’offrent qu’un champ de protection limité qui ne couvre que le bug détecté et peuvent elles-mêmes contenir des bugs.
• Le développement et le déploiement de correctifs logiciels prennent du temps et pendant ce temps, le système reste vulnérable.

La solution IP Cyber Escort Unit

Pour déjouer les attaques logicielles d’aujourd’hui et de demain, la sécurité doit être conçue directement au niveau de l’architecture matérielle. Ainsi, Secure-IC a développé une solution de cyberprotection matérielle appelée Cyber Escort Unit.

Les couches matérielles et logicielles doivent coopérer pour assurer une sécurité tangible. L’IP Cyber Escort Unit fournit un modèle robuste et durable pour la détection rapide des cyber-attaques (même non documentées) permettant de réagir rapidement et de renverser l’avantage.

L’IP Cyber Escort Unit IP offre les fonctionnalités suivantes:

• Détection en temps réel des attaques de type « zero-day » sur le code,
• Protection matérielle intégrée à la puce du client (SoC),
• Fonctionne en parallèle du processeur pour vérifier l’intégrité du code exécuté et de son flux de contrôle.
• Détection en temps utile du code exécuté corrompu et de la déviation du flux d’exécution,
• Comble le vide en matière de sécurité entre la cybersécurité logicielle et la sécurité matérielle embarquée.

L’IP Cyber Escort Unit peut être utilisée dans le cadre de plusieurs applications et sur plusieurs marchés tels que l’automobile (temps réel, faible latence, compatibilité avec la sécurité), les décodeurs (haute sécurité et grande valeur des actifs), les systèmes SCADA (supervision), les centres de données (protection des données), les infrastructures de réseaux et de télécommunications et le secteur public (y compris la défense et l’aérospatiale).

L’IP Cyber Escort Unit est particulièrement pertinente pour:

• Assurer un démarrage sécurisé du système électronique en détectant instantanément toute corruption du code exécuté et toute déviation du flux d’exécution.
• Détecter les chevaux de Troie malveillants dans un système et déclencher une alarme lorsque le cheval de Troie tente de manipuler sa cible.
• Identifier la signature d’une cyber-attaque en créant un journal pour signaler toute déviation du flux d’exécution.

L’IP Cyber Escort Unit est une protection combinée contre les attaques cyber et matérielles. Grâce au Cyber Escort Unit, l’attaque malveillante sur le code ou sur le flux de contrôle peut être arrêtée avant d’être exécutée, avec une certaine granularité au niveau des instructions. Le Cyber Escort Unit est capable de détecter à temps et en temps réel, la corruption du code exécuté et la déviation du graphique de flux de contrôle (CFG) et fournit une protection robuste contre les attaques par débordement de mémoire tampon et la corruption de l’intégrité du flux de contrôle.

Le Cyber Escort Unit a une faible incidence sur le temps d’exécution avec une très faible utilisation du processeur (environ +1% sur le temps d’exécution moyen).