Wind River siber güvenlik ve kurcalamaya karşı koruma sağlıyor

Wind River, görev açısından kritik akıllı sistemlerin geliştirilmesi, dağıtımı, operasyonları ve servisine yönelik bulut tabanlı bir platform olan Wind River Studio'ya yönelik güvenlik iyileştirmelerini açıkladı.

Studio, şirketlerin siber güvenlik ve kurcalamaya karşı koruma gereksinimlerini karşılamasına olanak tanıyarak geliştirme, dağıtım ve operasyon aşamalarında cihazların ve sistemlerin güvenliğinin sağlanmasına yardımcı olur.

Güvenlik tehditleri arttıkça her yeni bağlı cihaz, bir siber saldırı tarafından istismar edilebilecek bir giriş noktasını temsil ediyor. 2020'de, kablosuz ağlarda gözlemlenen enfeksiyonların %32.72'sinden IoT cihazları sorumluydu; bu rakam 2019'dakinin iki katından fazladır. Yazılım ve zeka tabanlı sistemlere daha fazla bağımlı olan endüstriler, akıllı bir sistemin her adımında güvenliğin ele alınmasını talep etmeye başlıyor. yaşam döngüsü.

“Cihazların neredeyse gerçek zamanlı olarak birbirine bağlanıp birlikte işlem yapmasının beklendiği akıllı sistemler dünyasında, siber güvenlik bir tasarım zorunluluğudur ve artık “sahip olunması güzel” bir durum değildir. Bu durum enerji, havacılık, savunma ve endüstriyel sektörler gibi kritik görev sistemleri için daha da geçerlidir. Bu sektörlerdeki yönetici liderlerle yapılan son araştırmalar bize, akıllı sistemleriyle başarılı bir yol izleyen şirketlerin, sistemleri için yerleşik derin siber korumalara sahip olma ihtimalinin diğer tüm gruplara göre iki kat daha fazla olduğunu gösterdi" dedi. Rüzgar Nehri. “Güvenlik ciddiye alınmalı; bunu yapmanın tek yolu proaktif olmaktır. Güvenilir bilgi işlem altyapısı sunmak için hem donanım hem de yazılım çözüm oluşturucularının siber güvenliğin düşünceli yöneticileri ve güçlü savunucuları olmaları önemli olacaktır."

Buna yanıt olarak Wind River tarafından geliştirilen Wind River Titanium Linux'un en son sürümü teknoloji koruma ve siber güvenlik grubu Star Lab, bir Linux sistem güçlendirme ve güvenlik yeteneği sunuyor ve operasyonel olarak dağıtılan Linux sistemleri için piyasada mevcut.

Titanium Linux'un temel özellikleri arasında güvenli önyükleme, kurcalamaya karşı korumalar ve zorunlu erişim kontrolü (MAC) ilkesi oluşturmayı basitleştirme yeteneği yer alır.

Titanium Linux güvenlik kontrolleri, birden fazla sektör ve coğrafyadaki güvenlik sorunlarını çözmek için aynı zamanda NIST IoT siber güvenlikle ilgili girişimler gibi temel IoT güvenlik yönergeleriyle de eşleşir; OWASP IoT güvenlik projeleri; IoT Güvenlik Vakfı protokolleri; ve Avrupa Birliği Siber Güvenlik Ajansı, ETSI, GSMA ve diğer bazı kuruluşların rehberliği.

Saldırganın bir sisteme kök (yönetici) erişimi sağlayacağını varsayan bir tehdit modeli kullanılarak tasarlanan Titanium Linux, operasyonları güvence altına alırken kritik uygulamaların, verilerin ve yapılandırmaların bütünlüğünü ve gizliliğini korur. Titanium Linux, müşterilerin uygulama ve verilerine MAC uygularken çekirdeği saldırılara karşı güçlendirir. Bir saldırgan sistemden yararlanıp yönetim erişimi elde etse bile, yine de hassas verileri ve kodları çıkaramaz veya kötü niyetli olarak değiştiremez.

Wind River Studio'nun sağladığı ek önemli güvenlik özellikleri şunları içerir:

• Sektör lideri kod tarama ve analiz araçlarını kullanarak güvenlik açığı bulunan kodun kazara serbest bırakılmasının önlenmesine yönelik destek. Yetenekler arasında kod kapsamı analizi, statik analiz, hem hızlı hem de derin kod taraması ve güvenli konteyner yönetimi yer alır.
• Müşteri, cihaz ve göreve duyarlı verileri sızdırabilecek ortadaki kişi saldırılarını azaltmak için x.509 sertifikalarına ve güvenli gizli depolamaya dayalı bulut ve cihaz doğrulaması.
• Wind River Linux çekirdeğine, hassas uygulamalara ve verilere yönelik kurcalama ve tersine mühendislik saldırılarını önlemek için güçlendirilmiş Linux çekirdeği. Bu, yığın taşmalarının, yığın taşmalarının, bilgilerin açığa çıkmasının (boş belleğin sıfırlanması) ve çekirdeğin üzerine yazılmasının önlenmesini içerir. Sağlamlaştırılmış çekirdek, istismarları engellemek için iki ek teknik kullanır: enjeksiyon saldırılarını sınırlamak için çekirdek adres alanı düzeni rastgeleleştirmesi (KASLR) ve çekirdek belleğindeki değişikliği sınırlamak için donanım ayrımı.