Shunlongwei Co. Ltd

ウインドリバーはサイバーセキュリティと耐タンパー保護を提供します

ニュース
更新日: 20 年 2021 月 XNUMX 日

ウインドリバーはサイバーセキュリティと耐タンパー保護を提供します

ウインドリバーはサイバーセキュリティと耐タンパー保護を提供します

ウインドリバーは、ミッションクリティカルなインテリジェントシステムの開発、展開、運用、およびサービスのためのクラウドネイティブプラットフォームであるウインドリバースタジオのセキュリティ強化を発表しました。

Studioを使用すると、企業はサイバーセキュリティと耐タンパーの要件を満たすことができ、開発、展開、運用全体を通じてデバイスとシステムを保護できます。

セキュリティの脅威が高まるにつれ、接続された新しいデバイスはそれぞれ、サイバー攻撃によって悪用される可能性のあるエントリポイントを表します。 2020年には、IoTデバイスがワイヤレスネットワークで観察された感染の32.72%を占め、2019年のXNUMX倍以上になりました。ソフトウェアとインテリジェンスベースのシステムへの依存度が高い業界では、インテリジェントシステムのすべてのステップでセキュリティに対処することが求められ始めています。ライフサイクル。

「デバイスがほぼリアルタイムで相互に接続して計算することが期待されるインテリジェントシステムの世界では、サイバーセキュリティは設計の必需品であり、もはや「必要なもの」ではありません。 これは、エネルギー、航空宇宙および防衛、産業部門などのミッションクリティカルなシステムにさらに当てはまります。 これらのセクターのエグゼクティブリーダーによる最近の調査によると、インテリジェントシステムで成功を収めている企業は、他のどのグループよりもシステムに深いサイバー保護を組み込んでいる可能性がXNUMX倍高いことがわかりました」とチーフプロダクトオフィサーのCyraRichardsonは述べています。ウインドリバー。 「セキュリティは真剣に受け止められなければなりません。それを行う唯一の方法は、積極的に取り組むことです。 信頼できるコンピューティングインフラストラクチャを提供するためには、ハードウェアとソフトウェアの両方のソリューションビルダーが、サイバーセキュリティの思慮深いスチュワードと強力な支持者であることが重要になります。」

これに応えて、Wind River が開発した Wind River Titanium Linux の最新バージョンが登場しました。 テクノロジー 保護およびサイバーセキュリティのグループである Star Lab は、Linux システムの強化とセキュリティの機能を提供しており、運用導入された Linux システム向けに市場で入手可能です。

Titanium Linuxの主な機能には、セキュアブート、改ざん防止、および強制アクセス制御(MAC)ポリシーの作成を簡素化する機能が含まれます。

複数の業界や地域にわたるセキュリティ問題に対処するために、Titanium Linuxのセキュリティ制御は、NISTIoTサイバーセキュリティ関連のイニシアチブなどの主要なIoTセキュリティガイドラインにも対応しています。 OWASPIoTセキュリティプロジェクト。 IoT SecurityFoundationプロトコル。 欧州連合サイバーセキュリティ機関、ETSI、GSMA、およびその他のいくつかからのガイダンス。

Titanium Linuxは、攻撃者がシステムへのルート(管理者)アクセスを取得することを想定した脅威モデルを使用して設計されており、操作を保証しながら、重要なアプリケーション、データ、および構成の整合性と機密性を維持します。 Titanium Linuxは、顧客のアプリケーションとデータにMACを適用しながら、攻撃に対してカーネルを強化します。 攻撃者がシステムを悪用して管理アクセスを取得したとしても、機密データやコードを抽出したり、悪意を持って変更したりすることはできません。

ウインドリバースタジオが可能にする追加の主要なセキュリティ機能は次のとおりです。

  • 業界をリードするコードスキャンおよび分析ツールを使用して、脆弱なコードが誤ってリリースされるのを防ぐためのサポート。 機能には、コードカバレッジ分析、静的分析、迅速および詳細なコードスキャンの両方、および安全なコンテナー管理が含まれます。
  • x.509証明書と安全なシークレットストレージに基づくクラウドとデバイスの認証により、顧客、デバイス、およびミッションの機密データを漏洩する中間者の攻撃を軽減します。
  • Wind River Linuxカーネル、機密性の高いアプリケーション、およびデータに対する改ざんやリバースエンジニアリング攻撃を防ぐための強化されたLinuxカーネル。 これには、スタックオーバーフロー、ヒープオーバーフロー、情報開示(解放されたメモリのゼロ化)、およびカーネルの上書きの防止が含まれます。 強化されたカーネルは、エクスプロイトを阻止するためにXNUMXつの追加手法を使用します。XNUMXつはカーネルアドレス空間配置のランダム化(KASLR)で、注入攻撃を制限し、ハードウェア分離はカーネルメモリの変更を制限します。
«
»