Next Page  36 / 92 Previous Page
Information
Show Menu
Next Page 36 / 92 Previous Page
Page Background

«

: הגנה האולטימטיבית מבוססת על אסטרטגיה רב שכבתית

1

איור

מונעת את כל התקיפות, אבל במקרים

שבהם התקיפה היא מורכבת יותר הגנת

אנטי טמפר מעכבת את התוקף מלהשיג

את המידע הקריטי בתקווה שעיכוב

ארוך מספיק יהפוך את המידע הרגיש

לבלתי שמיש. לדוגמא: עטיפה וסיכוך של

הכרטיס, ציפוי רכיבים בחומר אפוקסי

והצפנה על כל קווי המידע.

גילוי איומים

הגנות אנטי טמפר אמורים גם לגלות

איומים על המערכת ויכולים למנוע אותם

בצורה אקטיבית או פסיבית.

רשתות מיוחדות שמגלות נגיעה, חיישני

פריצה דלי הספק או ללא הספק יכולים

לאותת למערכת על פריצה פיזית.פונקציות

תוכנתיות מיוחדות שמורכבות על הרכיב

ושלא ניתן לשכפל אותן מאפשרות לזהות

שינוי כלשהוא ברכיבי הכרטיס (תכנון

מחדש או החלפת הרכיב) דרך מנגנון אימות

האותות האוטומטי.ביצוע מהימן מגלה

ומונע הפעלה של תוכנה וקושחה שהאויב

החדיר לתוך המערכת.

תגובה

כאשר איום מתגלה, מערכת ההגנה יכולה

להגיב בצורה אקטיבית על ידי השמדה

עצמית של המרכיבים העיקריים.מחיקת כל

הזכרונות, סגירת ערוצי תקשורת, מחיקת

מפתחות הצפנה ולעיתים שריפה פיזית של

הרכיבים על ידי זרם גבוה או הפעלת חומר

נפץ.

ההגנה האולטימטיבית של בטחון מידע

מסתמכת על אסטרטגיה רב שכבתית

שמתחילה ברמת הרכיב דרך רמת הלוח

והכרטיס המורכב וכלה במערכת הכוללת

.1 '

כולל התוכנה כפי שמתואר בתמונה מס

ברמת הרכיב, חברת אינטל הגדילה את

התמיכה בפונקציות לאבטחת מידע במיוחד

. מעבדים

Skylake

בדור השישי של מעבדי

אלו כוללים מגוון רחב של פונקציות כגון:

Intel

s

Trusted

Execution

Technology

(

TXT

(,

Intel Virtualization Technology

(

VT

-

x

/

VT

-

d

(,

Intel

s

extended

AES

.(

AES

-

NI

)

cryptography

ומנגנון הגנה חדש לאתחול מערכות כגון

.

BIOS Guard and Boot Guard

AT

הייחודיות בהגנות

ברמת הכרטיס

כמו שהצפנה לבדה, כבר לא מספיקה ברמת

ההגנה על המידע במערכת, כך גם ברמת

הכרטיס לא ניתן להסתמך בלבד על פונקציות

נדרשים לספק

SBC

שכלולות במעבד. יצרני

כדי להבטיח

AT

יותר מנגנוני הגנה מסוג

אבטחת מידע ברמה גבוהה ומלאה.

ABACO

באסטרטגיית בטחון מידע של חברת

נוספו פונקציות רבות ברמת הכרטיס לטובת

אבטחת מידע כגון: מניעת גישה לנקודות

בדיקה על גבי הכרטיס, מוליכים של זכרונות,

, סיגנל שעון ומניעת

JTAG

סיגנלים של

החלפה פיזית וצריבה של רכיבי זכרון פלאש.

Built

In

Test

, הוסיפה גם

ABACO

חברת

UEFI

( ופונקציות מיוחדות ברמת ה

BIT

)

בדרך כלל מורכבים

SBC

. כרטיסי

BIOS

NVRAM

מהרבה רכיבי זכרון פיזיים כגון: ,

וזכרונות פלאש,

MRAM

,

SPI

Flash

,

SSD

שניתן לתכנון על ידי הלקוח

Security Hub

עם

SBC

: דוגמא של כרטיס

2

איור

«

New-Tech Military Magazine l 36

1 31 32 33 34 35 36 37 38 39 40 41 42 92  FlippingBook