Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Apr 20, 2023
Integrando resiliência cibernética com FPGAs
Como o 5G e a Open Radio Access Network (ORAN) aceleram o surgimento de novos
À medida que o 5G e a Open Radio Access Network (ORAN) aceleram o surgimento de novos dispositivos e aplicativos de computação de borda, não faltam novos desafios de segurança. Os ataques de firmware proliferaram nos últimos anos, o aumento das conexões de dispositivos da Internet das Coisas (IoT) está expandindo a superfície de ataque da rede e os riscos da rede herdada ainda estão sendo explorados. Entre essas ameaças e os crescentes padrões de conformidade, os arquitetos de rede enfrentam uma pressão crescente para garantir que seus sistemas não sejam apenas seguros, mas resilientes ao ciberespaço.
A resiliência cibernética é a capacidade de proteger continuamente os sistemas, detectar ameaças e se recuperar de ataques de firmware. À medida que a rede se torna mais descentralizada, sua superfície de ataque se torna maior e os malfeitores encontram mais maneiras de explorar as vulnerabilidades. Para obter resiliência cibernética, os arquitetos de rede estão analisando os fundamentos de raiz de confiança (RoT) e automatizando o ciclo de funções de proteção, detecção e recuperação nos componentes RoT.
Matrizes de portas programáveis em campo (FPGAs) provaram ser particularmente úteis para servir como um dispositivo de raiz de confiança (HRoT) de hardware, devido à sua flexibilidade inerente, fator de forma pequeno e baixo consumo de energia. Essas características tornam os FPGAs um mecanismo de segurança ideal não apenas para fornecedores de telecomunicações, mas também para uma variedade de setores que estão se movendo rapidamente para o limite.
Como o número de conexões 5G IoT continua a aumentar, a importância da segurança, eficiência de energia e desempenho geral do sistema não pode ser exagerada. Os FPGAs estão ajudando a garantir um futuro resiliente cibernético em uma variedade de aplicativos.
Semelhante ao hardware de telecomunicações, os data centers precisam ter medidas proativas para proteger seus dados, se quiserem ser resilientes cibernéticos. Eles devem ser capazes de detectar ameaças e se recuperar automaticamente, mas enfrentam a pressão adicional de manter funcionalidade suficiente para atender aos seus requisitos de nível de serviço. A resiliência de firmware de plataforma (PFR) fornece o ciclo em tempo real "proteger, detectar, recuperar" para fazer isso e começa com o aproveitamento de um dispositivo HRoT, como um FPGA.
Os FPGAs não apenas detectam se o malware está diretamente presente ou se um sistema está ativamente sob ataque. Em vez disso, eles monitoram proativamente os sistemas pré e pós-inicialização, o que é vital porque os malfeitores entendem que é quando um sistema está mais vulnerável. Se um ataque ao firmware for bem-sucedido, os dispositivos flash no FPGA podem carregar uma imagem dourada do firmware autorizado, substituir a versão não autorizada e garantir a recuperação do sistema.
Além de seus recursos resilientes cibernéticos integrados, os FPGAs também podem ser atualizados no campo se novas vulnerabilidades de segurança forem encontradas após o bloqueio de um projeto, inclusive com algoritmos criptográficos pós-quânticos. Os arquitetos de sistema podem essencialmente "preparar" seus novos projetos de hardware graças à capacidade dos FPGAs de serem reprogramados em campo, em vez de precisar que os dispositivos sejam trazidos de volta para casa para atualizações ou para substituir todo o sistema.
Embora a indústria automotiva tenha feito grandes avanços para melhorar o conforto e a segurança do veículo por meio de sistemas avançados de assistência ao motorista (ADAS), conectividade veicular e direção autônoma, ela também tornou os veículos susceptíveis a várias ameaças à segurança e ataques cibernéticos. Além de proteger seus carros físicos, os consumidores agora também precisam garantir que seus veículos não sejam hackeados ou adulterados remotamente.
É aqui que a segurança funcional (FuSa) se torna cada vez mais importante. A FuSa garante que os sistemas ou equipamentos estejam operando corretamente em resposta a entradas ou falhas; é uma parte crucial da segurança geral de um sistema. Os FPGAs são frequentemente usados para conectar vários monitores e câmeras em um veículo e podem ajudar a garantir que informações críticas de segurança sejam reproduzidas de forma confiável, além de notificar o motorista sobre um erro ou falha.
Práticas como o PFR estão entrando no mundo automotivo para trazer tranquilidade aos consumidores, e os FPGAs estão fornecendo recursos de HRoT para veículos na estrada. Como a linha entre a estrada física e a rede digital continua a se confundir, os FPGAs oferecem uma plataforma ideal para segurança.