高性能アプリケーションに対する外部攻撃を遮断できるセキュアな実行環境を実現
概要
高性能な組込みアプリケーションを実行するためのセキュアな環境を実現するDesignWare® ARC® HSプロセッサ・ファミリー向けEnhanced Security Packageオプション
データ整合性保護機構により、障害を引き起こすサイバー攻撃を特定し、ハッカーによるセキュア・ブート・チェック回避を防止
アクセス権レベルの複数設定やメモリー・プロテクション・ユニットによるアクセス管理機能により、ソフトウェア・アプリケーションへの外部攻撃を遮断でき、SoCのサイバー攻撃脆弱性を削減
不正な設定変更により引き起こされるシステム障害を検知し対策を講じるウォッチドッグ・タイマー内蔵
2019年2月27日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、DesignWare ARC HSプロセッサ・ファミリー向けの新しいオプション・ライセンスEnhanced Security Packageを発表した。これにより、車載/ストレージ/ゲートウェイなどのアプリケーションに対する高度なセキュリティ攻撃から組込みシステムやソフトウェアを防御する安全性の高い隔離された実行環境の構築が可能となる。Enhanced Security Packageには、データ整合性保護機能、複数のアクセス権レベル設定機能、ウォッチドッグ・タイマーといった各種のセキュリティ機能が組み込まれており、SoCの動作性能を犠牲にすることなく、知的財産の盗用やリモート攻撃といったロジカルならびにフィジカルな攻撃を防御できる。ARC HSプロセッサとEnhanced Security Packageの組み合わせによってセキュリティ攻撃に対する防御性の高いデバイスを開発できるため、セキュリティ対策用のプロセッサ・コアやメモリーを追加した場合に避けて通れない面積/消費電力の増加を回避できる。
DesignWare ARC HSは、拡張性の高い32ビットARCv2インストラクション・セット・アーキテクチャ(ISA)をベースに、性能効率の最適化が施されたプロセッサ・ファミリーで、ハイエンドの組込みアプリケーションに最適なプロセッサである。このARC HSプロセッサ向けのEnhanced Security Packageには、レジスタやメモリー内部のデータ整合性を保護する機構が搭載されているため、障害を引き起こすサイバー攻撃が行われた場合にそれを検知することができる。それにより、供給電力やクロックを誤動作させてセキュア・ブート機構をバイパスしたり、アクセス権を不正利用するといった行為からシステムを防御できる。ハードウェア・リソースやシステム・バスのアクセス管理は、ARC HSのメモリー・プロテクション・ユニット(MPU)で保護されており、データと見せかけて実行可能なコードを潜り込ませるサイバー攻撃を防御できる。またアクセス権レベルを複数設定できるため、ソフトウェア・アプリケーションへの外部攻撃を遮断でき、サイバー攻撃脆弱性を削減することが可能となる。さらに、ハードウェアによる境界チェック*やコンパイラによるカナリア値の挿入により、攻撃者による任意コードの実行やアクセス権の不正利用に悪用されかねないスタック・オーバーフローを防止できる。また、ベースアドレスを固定せずランダム化することにより、Linuxベースの大規模システムに対するROP(return-oriented programming)やJOP(jump-oriented programming)を利用した攻撃を防止できる。
訳注:割り当てられた領域(仮想アドレス/仮想メモリー)の境界を越えた書込みや読取りが行われて無いかどうかのチェック
シノプシス IPマーケティング担当副社長 John Koeterは次のように述べている。「自動車のセーフティ機構のようなハイエンド・アプリケーションには多数のエレクトロニクス・コンポーネントが使用されるようになっており、それに対する外部攻撃を遮断できる効果的なセキュリティ対策が必要とされています。今回のARC HSプロセッサ向けEnhanced Security Packageによるシノプシス・セキュリティ・ソリューションの拡充により、開発者の皆様は、必要なセキュリティ機能をSoCに実装することが可能となり、悪意ある攻撃からのSoCの防御とアプリケーション実行性能の目標達成を両立させることができるようになりました」
提供可能時期ならびに関連情報
The Enhanced Security Package option for ARC HS processorsは、既に提供を開始している。
詳細情報は下記より入手可能。
https://www.synopsys.com/dw/doc.php/ds/cc/arc-hs-enhanced-security-package.pdf
DesignWare IPについて
シノプシスは、システムオンチップ向けの高品質かつシリコン実証済みIPのリーディング・プロバイダである。シノプシスの多岐にわたるDesignWare IP群は、ロジック・ライブラリ、組込みメモリー、組込みテスト、アナログIP、有線・無線通信向けインターフェイス(業界標準プロトコル)IP、セキュリティIP、組込みプロセッサ・コアとそのサブシステムで構成されている。IPに関連するソフトウェア開発とハードウェア/ソフトウェア統合を容易にするため、シノプシスのIP Acceleratedイニシャティブは、IPプロトタイピング・キット、IP向けソフトウェアの開発キット、IPサブシステムを提供している。DesignWare IPは、信頼性の高い開発手法、品質確保のための巨額の投資の所産であるだけでなく、包括的な技術サポートとともに提供されているため、設計者は、IPのSoCへの統合リスクを最小化し、最終製品の市場投入までにかかる期間を短縮することができる。
詳細情報はhttps://www.synopsys.com/designwareより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941