Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Apr 20, 2023
Integrazione della resilienza informatica con gli FPGA
As 5G and the Open Radio Access Network (ORAN) accelerate the emergence of new
Mentre il 5G e la Open Radio Access Network (ORAN) accelerano l’emergere di nuovi dispositivi e applicazioni di edge computing, non mancano nuove sfide alla sicurezza. Negli ultimi anni gli attacchi al firmware si sono moltiplicati, l’aumento delle connessioni dei dispositivi Internet of Things (IoT) sta espandendo la superficie di attacco della rete e i rischi della rete legacy vengono ancora sfruttati. Tra queste minacce e i crescenti standard di conformità, gli architetti di rete devono affrontare una pressione crescente per garantire che i loro sistemi non siano solo sicuri ma anche resilienti dal punto di vista informatico.
La resilienza informatica è la capacità di proteggere continuamente i sistemi, rilevare minacce e ripristinare gli attacchi al firmware. Man mano che la rete diventa più decentralizzata, la sua superficie di attacco diventa più ampia e i malintenzionati trovano più modi per sfruttare le vulnerabilità. Per raggiungere la resilienza informatica, gli architetti di rete stanno esaminando le basi del root-of-trust (RoT) e automatizzando il ciclo di funzioni di protezione, rilevamento e ripristino sui componenti RoT.
Gli FPGA (field programmable gate array) si sono rivelati particolarmente utili come dispositivo hardware root of trust (HRoT), data la loro flessibilità intrinseca, il fattore di forma ridotto e il basso consumo energetico. Queste caratteristiche rendono gli FPGA un motore di sicurezza ideale non solo per i fornitori di telecomunicazioni, ma anche per una varietà di settori che si stanno rapidamente spostando verso l’edge.
Poiché il numero di connessioni IoT 5G continua ad aumentare, l’importanza della sicurezza, dell’efficienza energetica e delle prestazioni complessive del sistema non può essere sopravvalutata. Gli FPGA contribuiscono a garantire un futuro cyber-resiliente in una varietà di applicazioni.
Analogamente all’hardware per le telecomunicazioni, i data center devono disporre di misure proattive per proteggere i propri dati se vogliono essere resilienti al cyber. Devono essere in grado di rilevare automaticamente le minacce ed effettuare il ripristino, ma devono affrontare la pressione aggiuntiva di mantenere funzionalità sufficienti per soddisfare i requisiti del livello di servizio. La resilienza del firmware della piattaforma (PFR) fornisce il ciclo in tempo reale "protezione, rilevamento, ripristino" per farlo e inizia sfruttando un dispositivo HRoT, come un FPGA.
Gli FPGA non rilevano solo se il malware è direttamente presente o se un sistema è attivamente sotto attacco. Invece, monitorano in modo proattivo i sistemi prima e dopo l’avvio, il che è vitale perché i malintenzionati capiscono che è proprio in questo momento che un sistema è più vulnerabile. Se un attacco al firmware riesce ad avere successo, i dispositivi flash sull'FPGA possono caricare un'immagine dorata del firmware autorizzato, sovrascrivere la versione non autorizzata e garantire il ripristino del sistema.
Oltre alle funzionalità integrate di resilienza informatica, gli FPGA possono anche essere aggiornati sul campo se vengono rilevate nuove vulnerabilità di sicurezza dopo il blocco di un progetto, anche con algoritmi crittografici post-quantistici. Gli architetti di sistema possono essenzialmente "a prova di futuro" i loro nuovi progetti hardware grazie alla capacità degli FPGA di essere riprogrammati sul campo, piuttosto che aver bisogno di riportare i dispositivi a casa per aggiornamenti o per sostituire l'intero sistema.
Sebbene l’industria automobilistica abbia fatto grandi passi avanti per migliorare il comfort e la sicurezza dei veicoli attraverso sistemi avanzati di assistenza alla guida (ADAS), connettività dei veicoli e guida autonoma, ha anche reso i veicoli nuovamente vulnerabili a varie minacce alla sicurezza e attacchi informatici. Oltre a proteggere le loro auto fisiche, i consumatori ora devono anche garantire che i loro veicoli non vengano hackerati o manomessi da remoto.
È qui che la sicurezza funzionale (FuSa) diventa sempre più importante. FuSa garantisce che i sistemi o le apparecchiature funzionino correttamente in risposta a input o guasti; è una parte cruciale della sicurezza complessiva di un sistema. Gli FPGA vengono spesso utilizzati per collegare più display e telecamere in un veicolo e possono aiutare a garantire che le informazioni critiche per la sicurezza siano riprodotte in modo affidabile, notificando anche al conducente un errore o un guasto.
Pratiche come il PFR si stanno spostando nel regno automobilistico per garantire la tranquillità dei consumatori, mentre gli FPGA stanno fornendo funzionalità HRoT ai veicoli su strada. Poiché il confine tra l’autostrada fisica e la rete digitale continua a essere sempre più sfumato, gli FPGA offrono una piattaforma ideale per la sicurezza.