توفر شركة Wind River الأمن السيبراني والحماية ضد العبث

كشفت شركة Wind River عن تحسينات أمنية في Wind River Studio ، وهي منصة سحابية أصلية لتطوير ونشر وتشغيل وخدمة الأنظمة الذكية ذات المهام الحرجة.

يُمكّن Studio الشركات من تلبية متطلبات الأمن السيبراني ومكافحة التلاعب ، مما يساعد على تأمين الأجهزة والأنظمة من خلال تطويرها ونشرها وتشغيلها.

مع تزايد التهديدات الأمنية ، يمثل كل جهاز متصل جديد نقطة دخول يمكن استغلالها بواسطة هجوم إلكتروني. في عام 2020 ، كانت أجهزة إنترنت الأشياء مسؤولة عن 32.72٪ من الإصابات التي لوحظت في الشبكات اللاسلكية ، أي أكثر من ضعف ذلك في عام 2019. وبدأت الصناعات التي تعتمد بشكل أكبر على البرامج والأنظمة القائمة على الذكاء في المطالبة بمعالجة الأمن في كل خطوة في نظام ذكي دورة الحياة.

"في عالم الأنظمة الذكية حيث يُتوقع من الأجهزة الاتصال والحساب معًا في الوقت الفعلي تقريبًا ، يعد الأمن السيبراني ضرورة تصميمية ولم يعد" أمرًا رائعًا ". وهذا ينطبق بشكل أكبر على الأنظمة ذات المهام الحرجة ، مثل تلك الموجودة في قطاعات الطاقة والفضاء والدفاع والقطاعات الصناعية. أظهرت الأبحاث التي أجريت مؤخرًا مع القادة التنفيذيين في هذه القطاعات أن الشركات التي تسير على طريق ناجح باستخدام أنظمتها الذكية كان من المحتمل أن يكون لديها حماية إلكترونية عميقة لأنظمتها بمقدار الضعف مقارنة بأي مجموعة أخرى ، " نهر الرياح. "يجب أن يؤخذ الأمن على محمل الجد - والطريقة الوحيدة للقيام بذلك هي أن تكون استباقيًا. سيكون من المهم لمنشئي الحلول ، من أجهزة وبرامج ، أن يكونوا مشرفين مدروسين ومدافعين أقوياء عن الأمن السيبراني من أجل تقديم بنية تحتية حاسوبية جديرة بالثقة ".

رداً على ذلك، تم إصدار أحدث إصدار من Wind River Titanium Linux، الذي طورته شركة Wind River التكنلوجيا تقدم مجموعة الحماية والأمن السيبراني Star Lab قدرة على تقوية نظام Linux وأمانه وهي متاحة في السوق لأنظمة Linux المنشورة تشغيليًا.

تشمل الميزات الرئيسية لنظام Titanium Linux التمهيد الآمن والحماية من التلاعب والقدرة على تبسيط إنشاء سياسة التحكم في الوصول الإلزامي (MAC).

لمعالجة مشاكل الأمان عبر العديد من الصناعات والمناطق الجغرافية ، يتم تعيين عناصر التحكم في أمان Titanium Linux أيضًا إلى إرشادات أمان إنترنت الأشياء الرئيسية ، مثل NIST IoT المبادرات المتعلقة بالأمن السيبراني ؛ مشاريع OWASP الأمنية لإنترنت الأشياء ؛ بروتوكولات مؤسسة أمان إنترنت الأشياء ؛ وتوجيهات من وكالة الاتحاد الأوروبي للأمن السيبراني و ETSI و GSMA والعديد من الجهات الأخرى.

تم تصميمه باستخدام نموذج تهديد يفترض أن المهاجم سيحصل على وصول جذر (مسؤول) إلى نظام ، ويحافظ Titanium Linux على تكامل وسرية التطبيقات والبيانات والتكوينات الهامة مع ضمان العمليات. يعمل Titanium Linux على تقوية النواة ضد الهجوم مع فرض MAC على تطبيقات وبيانات العملاء. حتى إذا استغل المهاجم النظام وحصل على وصول إداري ، فلا يزال يتعذر عليه استخراج البيانات والرموز الحساسة أو تعديلها بشكل ضار.

تشمل قدرات الأمان الرئيسية الإضافية التي يتيحها Wind River Studio ما يلي:

• الدعم في منع الإصدار العرضي للكود الضعيف باستخدام أدوات مسح الكود وتحليلها الرائدة في الصناعة. تشمل القدرات تحليل تغطية الكود ، والتحليل الثابت ، والمسح الضوئي السريع والعميق للرمز ، وإدارة الحاوية الآمنة.
• تصديق السحابة والجهاز استنادًا إلى شهادات x.509 والتخزين السري الآمن للتخفيف من هجمات الشخص في الوسط التي من شأنها تسريب بيانات العميل والجهاز والمهمة الحساسة.
• نواة Linux المقواة لمنع العبث بهجمات الهندسة العكسية على نواة Wind River Linux والتطبيقات والبيانات الحساسة. يتضمن هذا منع تجاوزات المكدس ، وتجاوزات الكومة ، والكشف عن المعلومات (صفر الذاكرة المحررة) ، والكتابة فوق kernel. تستخدم النواة الصلبة طريقتين إضافيتين لإحباط عمليات الاستغلال: التوزيع العشوائي لتخطيط مساحة عنوان kernel (KASLR) للحد من هجمات الحقن وفصل الأجهزة للحد من تعديل ذاكرة kernel.