サイバーレジリエンス

組み込みセキュリティの進化

包括的なサイバー復元力とリカバリのための戦略は、急速に要件になりつつあります。最新の組み込み型コネクテッドデバイスは、サイバー攻撃の魅力的なターゲットであり、身代金の要求の機会を開き、工場全体のシャットダウンをもたらす可能性があります。マルウェアが元のソフトウェアを上書きする可能性があり、多くの場合は手動による介入が必要になるため、侵害されたデバイスのリカバリは困難です。さらに、多くの組み込みデバイスはリモート・リカバリ手順を実装していません。

リカバリ

リカバリ機構は、システムオンチップ(SoC)の信頼のハードウェアルートに組み込むことができます。SoCリカバリモジュールは、OSが応答しない場合や完全に消去された場合でも、デバイスをリモートで管理できます。これにより、リモート管理者は、ローカルの人間の介入を必要とせずに、すべてのデバイスを信頼された動作状態に迅速かつ確実にリカバリすることができます。

リカバリ状態

ライト・ラッチで保護されたリカバリ・イメージを使用すると、再起動後に信頼できる状態に戻すことができます。リカバリイメージは、信頼されたエンティティによってネットワークが有効にされる前の初期ブートフェーズで書き込みラッチされます。書き込みラッチは、ソフトウェアが有効なハードウェア書き込み保護メカニズムです。SoC全体のリセットを介してのみ無効にできます。リカバリイメージを使用すると、リカバリモードで起動できます。リカバリモードには、信頼されたサービスへの接続を許可する基本的な機能のみが含まれています。リカバリモードから、デバイスをブートストラップし、永続的に破損したデバイスを機能状態に復元することが可能です。

リカバリ状態イメージ