English
version
Задать вопрос

Новости

Все теги
Подписаться на новости

Подпишитесь на рассылку, чтобы всегда быть в курсе последних новостей в мире технологий

Вы успешно подписались!

Мы отправили вам на указанный адрес письмо со ссылкой-подтверждением.

Закрыть
11 декабря 2019

Rambus расширяет семейство защищенных IP-ядер CryptoManager Root of Trust

11 декабря 2019 года — Компания Rambus Inc. объявила о расширении линейки продуктов CryptoManager Root of Trust, серии полностью программируемых и защищенных на аппаратном уровне IP-ядер, удовлетворяющих требованиям по безопасности в таких сферах применения как интернета вещей, искусственный интеллект, машинное обучение, облачные вычисления, решения для правительственных и военных нужд, автомобильная индустрия. Ядра CryptoManager используют изолированную архитектуру. Они изолируют и защищают чувствительный код, процессы и алгоритмы от ядер центрального процессора. Подобный подход снижает риск критических уязвимостей, известных как Meltdown и Spectre. Решение CryptoManager Root of Trust создано специально с целью обеспечения безопасности — оно имеет специальные конфигурации, которые позволяют разработчикам микросхем оптимизировать центральные процессоры для повышения производительности, при этом полностью доверяя Root of Trust выполнение процессов безопасности.

Rambus предлагает заказные конфигурации для обеспечении безопасности приложений интернета вещей (ИВ), искусственного интеллекта (ИИ), машинного обучения (ML), облачных решений, решений для правительственных и военных нужд, применений в автомобильной индустрии. В новых ядрах используется полностью программируемый сопроцессор с функциями безопасности на аппаратном уровне и способностью адаптации к динамической среде угроз. Специально разработанное полное решение для обеспечения безопасности легко интегрируется в разработки СнК. Внедрены криптомодуль и ускорители с поддержкой стандарта FIPS 140-2, а также устойчивые к атакам по энергопотреблению (DPA) крипто-ядра, предназначенные для использования в автомобильных приложениях по стандарту безопасности ISO-26262-2018 ASIL-D.

Решение CryptoManager Root of Trust обеспечивает полный набор услуг по безопасности: оно обеспечивает защищенную загрузку, проверку целостности данных во время выполнения, проводит удаленную аутентификацию и аттестацию, а также обеспечивает аппаратное ускорение для симметричных и асимметричных криптографических алгоритмов. За счет многоуровневой модели безопасности, поддержки сертифицированных криптоускорителей стандарта FIPS 140-2 и множества доверенных источников для поддержки независимых уровней привилегий, решение CryptoManager Root of Trust может применяться в широком спектре приложений. CryptoManager Root of Trust создает основу для полноценного набора решений Rambus CryptoManager, включающего CryptoManager Infrastructure — решение для распределения ресурсов средств обеспечения безопасности.

Технические подробности решения CryptoManager Root of Trust

В семействе продуктов CryptoManager Root of Trust семь стандартных конфигураций отвечают конкретным требованиям безопасности и стандартам сертификации различных конечных рынков. Решение RT-730 предлагает для автомобильной отрасли реализацию стандарта ISO-26262-2018 ASIL-D. Оно ориентировано на взаимодействия типа «автомобиль — автомобиль» и «автомобиль — инфраструктура» (V2X), современные системы помощи водителю (ADAS), а также на информационно-развлекательные приложения. Решение RT-630, предназначенное для облачных вычислений, ускорения ИИ и машинного обучения, помогает защищать ценные модели обучения, а также данные для обучения и инференции. Разработчикам чипов для государственных информационных систем решение RT-650 позволяет проводить дизайн с сертификацией по программе проверки криптографических модулей (CMVP) по стандарту FIPS 140-2 с ускорителями Suite B. Решение RT-660 имеет больше возможностей по сравнению с версией RT-650 за счет добавления криптографических ядер, устойчивых к атакам по энергопотреблению (Differential Power Analysis, DPA).

Семейство продуктов CryptoManager Root of Trust реализует сквозной функционал безопасности за счет полностью синтезируемого IP-ядра, обеспечивающего защищенность (корней доверия, RoT) на уровне кремния. Семейство включает в себя ультра-современные крипто-ускорители, брандмауэры, источник энтропии, средства безопасной генерации и извлечения ключа, защищенное управление памятью с одноразовым программированием (OTP) и полный защищенный стек встроенного ПО (firmware stack). Защищенный стек встроенного ПО обеспечивает безопасную загрузку из корня доверия, а также для ЦПУ СнК, обеспечивая защищенную связь со стеком СнК и запуск защищенных приложений с цифровой подписью на ЦПУ корня доверия.

Решение сопровождается референсным комплектом средств разработки ПО (SDK) с описанием примеров и ссылками, с помощью которого интеграторы могут проводить защищенную загрузку, проводить доверенное обновление встроенного ПО и защищенных приложений. Для разработчиков доступны отладочные платы и эмулятор QEMU для опробования CryptoManager Root of Trust в своих защищенных приложениях.

В России Rambus представляет компания НАУТЕХ.

Оригинал этой статьи

Теги
Мы в соцсетях