Wind River offre sicurezza informatica e protezione anti-manomissione

Wind River ha presentato miglioramenti della sicurezza a Wind River Studio, una piattaforma nativa per il cloud per lo sviluppo, l'implementazione, le operazioni e la manutenzione di sistemi intelligenti mission-critical.

Studio consente alle aziende di soddisfare i requisiti di sicurezza informatica e anti-manomissione, contribuendo a proteggere dispositivi e sistemi durante lo sviluppo, l'implementazione e il funzionamento.

Man mano che le minacce alla sicurezza aumentano, ogni nuovo dispositivo connesso rappresenta un punto di ingresso che può essere sfruttato da un attacco informatico. Nel 2020, i dispositivi IoT erano responsabili del 32.72% delle infezioni osservate nelle reti wireless, più del doppio rispetto al 2019. Le industrie con una maggiore dipendenza da software e sistemi basati sull'intelligence stanno iniziando a richiedere che la sicurezza venga affrontata in ogni fase di un sistema intelligente. ciclo vitale.

"In un mondo di sistemi intelligenti in cui i dispositivi dovrebbero connettersi ed elaborare insieme quasi in tempo reale, la sicurezza informatica è una necessità di progettazione e non è più un" bello da avere ". Ciò è ancora più vero per i sistemi mission-critical, come quelli nei settori dell'energia, aerospaziale e della difesa e industriale. Recenti ricerche con leader esecutivi in ​​questi settori ci hanno dimostrato che le aziende che hanno intrapreso un percorso di successo con i loro sistemi intelligenti avevano il doppio delle probabilità di avere protezioni informatiche profonde integrate per i loro sistemi rispetto a qualsiasi altro gruppo ", ha affermato Cyra Richardson, chief product officer, Wind River. “La sicurezza deve essere presa sul serio: l'unico modo per farlo è essere proattivi. Sarà importante per i costruttori di soluzioni, sia hardware che software, essere amministratori premurosi e forti sostenitori della sicurezza informatica al fine di fornire un'infrastruttura di elaborazione affidabile ".

In risposta, l'ultima versione di Wind River Titanium Linux, sviluppata da Wind River la tecnologia Star Lab, gruppo di protezione e sicurezza informatica, offre funzionalità di rafforzamento e sicurezza del sistema Linux ed è disponibile sul mercato per sistemi Linux implementati operativamente.

Le caratteristiche principali di Titanium Linux includono avvio sicuro, protezioni anti-manomissione e la capacità di semplificare la creazione di criteri di controllo degli accessi obbligatori (MAC).

Per affrontare i problemi di sicurezza in più settori e aree geografiche, i controlli di sicurezza di Titanium Linux si associano anche alle linee guida di sicurezza dell'IoT chiave, come le iniziative relative alla sicurezza informatica IoT del NIST; Progetti di sicurezza IoT OWASP; Protocolli IoT Security Foundation; e la guida dell'Agenzia dell'Unione europea per la sicurezza informatica, ETSI, GSMA e molti altri.

Progettato utilizzando un modello di minaccia presumendo che un utente malintenzionato otterrà l'accesso root (amministratore) a un sistema, Titanium Linux mantiene l'integrità e la riservatezza delle applicazioni, dei dati e delle configurazioni critiche assicurando al contempo le operazioni. Titanium Linux rafforza il kernel contro gli attacchi mentre applica il MAC alle applicazioni e ai dati dei clienti. Anche se un utente malintenzionato sfrutta il sistema e ottiene l'accesso amministrativo, non può comunque estrarre o modificare in modo dannoso i dati e il codice sensibili.

Ulteriori funzionalità di sicurezza chiave abilitate da Wind River Studio includono:

• Supporto nella prevenzione del rilascio accidentale di codice vulnerabile utilizzando strumenti di analisi e scansione del codice leader del settore. Le funzionalità includono analisi della copertura del codice, analisi statica, scansione rapida e approfondita del codice e gestione sicura dei contenitori.
• Attestazione del cloud e del dispositivo basata su certificati x.509 e archiviazione segreta sicura per mitigare gli attacchi person-in-the-middle che potrebbero far trapelare dati di clienti, dispositivi e mission-sensitive.
• Kernel Linux rinforzato per evitare manomissioni e attacchi di reverse engineering al kernel Linux di Wind River, alle applicazioni sensibili e ai dati. Ciò include la prevenzione di overflow dello stack, overflow di heap, divulgazione di informazioni (azzeramento della memoria liberata) e sovrascrittura del kernel. Il kernel hardened utilizza due tecniche aggiuntive per contrastare gli exploit: la randomizzazione del layout dello spazio degli indirizzi del kernel (KASLR) per limitare gli attacchi injection e la segregazione dell'hardware per limitare la modifica della memoria del kernel.