ההגנה מבוססת על האבטחה הטובה מסוגה של משפחת FPGA של החברה כדי לחסום גניבה של נתונים, נכסים אינטלקטואליים ומידע פרטי אחר ממערכות עם פריסה.
Chandler, אריזונה, 1 ביוני 2021 – מערכות חיוניות לביצוע המשימה ומערכות אחרות שפרושות ברחבי העולם, ואשר נדרשת להן אבטחה ברמה גבוהה, נתונות לאיומים שמתפתחים במהירות, המגיעים מפושעי רשת שמנסים לשלוף מידע של תוכניות קריטיות (CPI) דרך התקני ה- FPGA שמפעילים אותם. חברת Microchip Technology Inc. (Nasdaq: MCHP) הכריזה לאחרונה על כך שהרחיבה את האבטחה של התקני FPGA שהיא מייצרת, עם פיתוח הכלי DesignShield, אשר עוזר במניעה של שליפת המידע הזו למטרות זדוניות.
“כמובילה במרחב האבטחה, חברת Microchip מציעה תיק מוצרים שמתאפיין באמצעי הנגד המתקדמים ביותר להפחתת הסכנה של שיבוט, גניבת נכסים אינטלקטואליים, ביצוע הנדסה לאחור, או החדרה זדונית של סוסים טרויאניים,” אמר ברוס וואייר [Bruce Weyer], סגן נשיא של היחידה העסקית לענייני FPGA של Microchip. “ההגנה מפני שליפת CPI ממערכות בפרישה באמצעות הכלי DesignShield של החברה, חיונית לאבטחה לאומית ולחיוניות כלכלית. הכלי מקדם את מצבם של מנגנוני ההגנה על זרימת המידע ברשת (bitstream) ומספק שכבה הגנתית נוספת כדי להבטיח שמערכות פרושות יפעלו כפי שנועדו לפעול, ושהן יהיו בטוחות מפני זייפנים ומפני האיום שלהם על השקעות גופי הפיתוח בתכנון ועל המוניטין שלהם”.
הכלי DesignTool נוצר כדי להגן על גופי פיתוח בתחומי חלל–אוויר, צבא ושל מערכות אחרות, שנדרשת להן אבטחה ברמה גבוהה מפני פושעי רשת שמנסים לרכוש זרימת נתונים ברשת של התקן FPGA מהמערכת שבשטח. הכלי מתנגד לביצוע הנדסה לאחור של זרימת המידע, שיכול לעתים לכלול שליפת CPI על ידי הסתרת שווה הערך הלוגי שלו באמצעות לוגיקה וטכניקות מבוססות ניתוב. כל אלה משפרים את אבטחת התכנון ואת שלמותו, תוך כדי הפחתת הסיכונים להשחתת המערכת והקטנת האפשרות שקוד מותאם אישית, נכסים אינטלקטואליים או מידע קריטי לאבטחה לאומית ישמשו סוכנים בלתי מורשים.
זמינות
הכלי DesignTool זמין במסגרת רשיון של התוכנית Early Access של Microchip שמאפשרת ללקוחות להתחיל לתכנן עם התקני FPGA וכלי תכנון מוקדם לפני שתהיה זמינות מסחרית רחבה. הכלי DesignTool הוא חלק מסוויטת כלי הפיתוח Libero של Microchip. לקבלת מידע נוסף יש ליצור קשר עם DesignShield@microchip.com.
אבטחת התקני FPGA של Microchip
בהתבסס על זיכרון הבזק לא נדיף, התקני FPGA של Microchip מציעים אבטחה טובה יותר באופן מובנה מאשר חלופות מבוססות זיכרונות SRAM אשר בהם נחשפים נתוני זרימת המידע הרגישים בכל מחזור הפעלה. התקני FPGA של Microchip כוללים גם תכונות אבטחה משולבות וייחודיות אשר מונעות בנייה חוזרת (overbuilding) ושיבוט, מגינות על נכסי התכנון האינטלקטואליים ומספקות בסיס של תקשורת נתונים מאובטחת עם אמון ויכולות נגד חבלה (anti–tamper). הגישה הרבודה של החברה לנושא האבטחה כוללת הגנה רשומה כפטנט של ניתוח אספקה הפרשית (DPA) ברשיון, פונקציות אבטחה מובנות ומאומתות, גלאי חבלה מובנים ואבטחה של שרשרת האספקה לאימות התקן FPGA. לאבטחה נדרשות שכבות ולא שימוש במחסום יחיד שאפשר לפרוץ דרכו. DesignShield הוסיפה שכבה נוספת אשר מגינה על האימות, השלמות ועל הסודיות של התכנון.
