Shunlongwei Co. Ltd

Wind River는 사이버 보안 및 변조 방지 기능을 제공합니다.

뉴스
업데이트: 20년 2021월 XNUMX일

Wind River는 사이버 보안 및 변조 방지 기능을 제공합니다.

Wind River는 사이버 보안 및 변조 방지 기능을 제공합니다.

Wind River는 미션 크리티컬 인텔리전트 시스템의 개발, 배포, 운영 및 서비스를위한 클라우드 네이티브 플랫폼 인 Wind River Studio의 보안 강화 기능을 발표했습니다.

Studio를 사용하면 기업이 사이버 보안 및 변조 방지 요구 사항을 충족하여 개발, 배포 및 운영 전반에 걸쳐 장치 및 시스템을 보호 할 수 있습니다.

보안 위협이 증가함에 따라 각각의 새로운 연결된 장치는 사이버 공격에 의해 악용 될 수있는 진입 지점을 나타냅니다. 2020 년에 IoT 장치는 무선 네트워크에서 관찰 된 감염의 32.72 %를 차지했으며 이는 2019 년의 두 배 이상입니다. 소프트웨어 및 인텔리전스 기반 시스템에 대한 의존도가 높은 산업에서는 지능형 시스템의 모든 단계에서 보안을 요구하기 시작했습니다. 수명주기.

"장치가 거의 실시간으로 연결되고 함께 컴퓨팅 될 것으로 예상되는 지능형 시스템 세계에서 사이버 보안은 설계의 필수 요소이며 더 이상"가지고 있어도 좋은 "요소가 아닙니다. 이는 에너지, 항공 우주 및 국방, 산업 부문과 같은 미션 크리티컬 시스템의 경우 더욱 그렇습니다. 이 부문의 경영진을 대상으로 한 최근 연구에 따르면 지능형 시스템을 성공적으로 사용하는 기업은 다른 그룹보다 시스템에 대한 심층 사이버 보호 기능을 내장 할 가능성이 두 배나 높았습니다.”라고 최고 제품 책임자 인 Cyra Richardson은 말했습니다. 윈드 리버. “보안을 중요하게 생각해야합니다.이를위한 유일한 방법은 사전 대응하는 것입니다. 하드웨어와 소프트웨어 모두 솔루션 빌더가 신뢰할 수있는 컴퓨팅 인프라를 제공하기 위해 사이버 보안에 대한 사려 깊은 청지기이자 강력한 옹호자가되는 것이 중요합니다. "

이에 맞춰 윈드리버가 개발한 윈드리버 티타늄 리눅스(Wind River Titanium Linux) 최신 버전이 출시됐다. technology 보호 및 사이버 보안 그룹인 Star Lab은 Linux 시스템 강화 및 보안 기능을 제공하고 있으며 운영상 배포된 Linux 시스템용으로 시장에 출시되어 있습니다.

Titanium Linux의 주요 기능에는 보안 부팅, 변조 방지 보호 및 필수 액세스 제어 (MAC) 정책 생성을 단순화하는 기능이 포함됩니다.

여러 산업 및 지역의 보안 문제를 해결하기 위해 Titanium Linux 보안 제어는 NIST IoT 사이버 보안 관련 이니셔티브와 같은 주요 IoT 보안 지침에도 매핑됩니다. OWASP IoT 보안 프로젝트; IoT Security Foundation 프로토콜; 유럽 ​​연합 사이버 보안기구, ETSI, GSMA 및 기타 여러 기관의 지침.

공격자가 시스템에 대한 루트 (관리자) 액세스 권한을 얻을 것이라고 가정하는 위협 모델을 사용하여 설계된 Titanium Linux는 중요한 응용 프로그램, 데이터 및 구성의 무결성과 기밀성을 유지하면서 작업을 보장합니다. Titanium Linux는 고객의 애플리케이션과 데이터에 MAC을 적용하면서 공격으로부터 커널을 강화합니다. 공격자가 시스템을 악용하고 관리 액세스 권한을 얻더라도 민감한 데이터와 코드를 추출하거나 악의적으로 수정할 수 없습니다.

Wind River Studio가 지원하는 추가 주요 보안 기능은 다음과 같습니다.

  • 업계 최고의 코드 스캔 및 분석 도구를 사용하여 취약한 코드의 우발적 릴리스 방지 지원. 기능에는 코드 커버리지 분석, 정적 분석, 빠르고 깊은 코드 스캔, 안전한 컨테이너 관리가 포함됩니다.
  • x.509 인증서 및 보안 비밀 저장소를 기반으로하는 클라우드 및 장치 증명을 통해 고객, 장치 및 미션에 민감한 데이터를 유출하는 중간자 공격을 완화합니다.
  • Wind River Linux 커널, 민감한 애플리케이션 및 데이터에 대한 변조 및 리버스 엔지니어링 공격을 방지하기 위해 Linux 커널을 강화했습니다. 여기에는 스택 오버플로, 힙 오버플로, 정보 공개 (해제 된 메모리 제로화) 및 커널 덮어 쓰기 방지가 포함됩니다. 강화 된 커널은 익스플로잇을 막기 위해 두 가지 추가 기술을 사용합니다. KASLR (커널 주소 공간 레이아웃 무작위 화)은 주입 공격을 제한하고 하드웨어 분리는 커널 메모리 수정을 제한합니다.
«
»