New-Tech Military Magazine | May – June 2016

First page Previous page 36 Next page Last page

ושלא ניתן לשכפל אותן מאפשרות לזהות שינוי כלשהוא ברכיבי הכרטיס (תכנון מחדש או החלפת הרכיב) דרך מנגנון אימות האותות האוטומטי.ביצוע מהימן מגלה ומונע הפעלה של תוכנה וקושחה שהאויב החדיר לתוך המערכת. תגובה כאשר איום מתגלה, מערכת ההגנה יכולה להגיב בצורה אקטיבית על ידי השמדה עצמית של המרכיבים העיקריים.מחיקת כל הזכרונות, סגירת ערוצי תקשורת, מחיקת מפתחות הצפנה ולעיתים שריפה פיזית של הרכיבים על ידי זרם גבוה או הפעלת חומר נפץ. ההגנה האולטימטיבית של בטחון מידע מסתמכת על אסטרטגיה רב שכבתית שמתחילה ברמת הרכיב דרך רמת הלוח והכרטיס המורכב וכלה במערכת הכוללת .1 ' כולל התוכנה כפי שמתואר בתמונה מס ברמת הרכיב, חברת אינטל הגדילה את התמיכה בפונקציות לאבטחת מידע במיוחד . מעבדים Skylake בדור השישי של מעבדי אלו כוללים מגוון רחב של פונקציות כגון: Intel ’ s Trusted Execution Technology ( TXT (, Intel Virtualization Technology ( VT - x / VT - d (, Intel ’ s extended AES .( AES - NI ) cryptography ומנגנון הגנה חדש לאתחול מערכות כגון . BIOS Guard and Boot Guard AT הייחודיות בהגנות ברמת הכרטיס כמו שהצפנה לבדה, כבר לא מספיקה ברמת ההגנה על המידע במערכת, כך גם ברמת הכרטיס לא ניתן להסתמך בלבד על פונקציות נדרשים לספק SBC שכלולות במעבד. יצרני כדי להבטיח AT יותר מנגנוני הגנה מסוג אבטחת מידע ברמה גבוהה ומלאה. ABACO באסטרטגיית בטחון מידע של חברת נוספו פונקציות רבות ברמת הכרטיס לטובת אבטחת מידע כגון: מניעת גישה לנקודות בדיקה על גבי הכרטיס, מוליכים של זכרונות, , סיגנל שעון ומניעת JTAG סיגנלים של החלפה פיזית וצריבה של רכיבי זכרון פלאש. Built In Test , הוסיפה גם ABACO חברת UEFI ( ופונקציות מיוחדות ברמת ה BIT ) בדרך כלל מורכבים SBC . כרטיסי BIOS NVRAM מהרבה רכיבי זכרון פיזיים כגון: , וזכרונות פלאש, MRAM , SPI Flash , SSD

« : הגנה האולטימטיבית מבוססת על אסטרטגיה רב שכבתית 1 איור

שניתן לתכנון על ידי הלקוח Security Hub עם SBC : דוגמא של כרטיס 2 איור «

גילוי איומים הגנות אנטי טמפר אמורים גם לגלות איומים על המערכת ויכולים למנוע אותם בצורה אקטיבית או פסיבית. רשתות מיוחדות שמגלות נגיעה, חיישני פריצה דלי הספק או ללא הספק יכולים לאותת למערכת על פריצה פיזית.פונקציות תוכנתיות מיוחדות שמורכבות על הרכיב

מונעת את כל התקיפות, אבל במקרים שבהם התקיפה היא מורכבת יותר הגנת אנטי טמפר מעכבת את התוקף מלהשיג את המידע הקריטי בתקווה שעיכוב ארוך מספיק יהפוך את המידע הרגיש לבלתי שמיש. לדוגמא: עטיפה וסיכוך של הכרטיס, ציפוי רכיבים בחומר אפוקסי והצפנה על כל קווי המידע.

New-Tech Military Magazine l 36

Made with