Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Apr 20, 2023
Intégrer la cyber-résilience aux FPGA
Alors que la 5G et l'Open Radio Access Network (ORAN) accélèrent l'émergence de nouveaux
Alors que la 5G et le réseau d'accès radio ouvert (ORAN) accélèrent l'émergence de nouveaux appareils et applications informatiques de pointe, les nouveaux défis de sécurité ne manquent pas. Les attaques de micrologiciels ont proliféré ces dernières années, l'augmentation des connexions d'appareils Internet des objets (IoT) élargit la surface d'attaque du réseau et les risques réseau hérités sont toujours exploités. Entre ces menaces et les normes de conformité croissantes, les architectes réseau sont confrontés à une pression croissante pour s'assurer que leurs systèmes ne sont pas seulement sécurisés, mais cyber-résilients.
La cyber-résilience est la capacité de protéger en permanence les systèmes, de détecter les menaces et de se remettre des attaques de micrologiciels. À mesure que le réseau devient plus décentralisé, sa surface d'attaque s'agrandit et les acteurs malveillants trouvent de plus en plus de moyens d'exploiter les vulnérabilités. Pour atteindre la cyber-résilience, les architectes réseau étudient les fondations de la racine de confiance (RoT) et automatisent le cycle des fonctions de protection, de détection et de récupération sur les composants RoT.
Les réseaux de portes programmables sur le terrain (FPGA) se sont avérés particulièrement utiles pour servir de dispositif matériel racine de confiance (HRoT), compte tenu de leur flexibilité inhérente, de leur petit facteur de forme et de leur faible consommation d'énergie. Ces caractéristiques font des FPGA un moteur de sécurité idéal non seulement pour les fournisseurs de télécommunications, mais également pour une variété d'industries qui évoluent rapidement vers la périphérie.
Alors que le nombre de connexions IoT 5G continue d'augmenter, l'importance de la sécurité, de l'efficacité énergétique et des performances globales du système ne peut être surestimée. Les FPGA contribuent à assurer un avenir cyber-résilient dans une variété d'applications.
Comme pour le matériel de télécommunication, les centres de données doivent mettre en place des mesures proactives pour protéger leurs données s'ils veulent être cyber-résilients. Ils doivent être capables de détecter automatiquement les menaces et de les récupérer, mais ils doivent faire face à la pression supplémentaire de maintenir suffisamment de fonctionnalités pour répondre à leurs exigences de niveau de service. La résilience du micrologiciel de la plate-forme (PFR) fournit le cycle en temps réel "protéger, détecter, récupérer" pour ce faire, et cela commence par l'exploitation d'un périphérique HRoT, tel qu'un FPGA.
Les FPGA ne se contentent pas de détecter si un logiciel malveillant est directement présent ou si un système est activement attaqué. Au lieu de cela, ils surveillent de manière proactive les systèmes avant et après le démarrage, ce qui est vital car les acteurs malveillants comprennent que c'est à ce moment qu'un système est le plus vulnérable. Si une attaque contre le micrologiciel réussit, les périphériques flash sur le FPGA peuvent charger une image parfaite du micrologiciel autorisé, remplacer la version non autorisée et assurer la récupération du système.
Au-delà de leurs fonctionnalités cyber-résilientes intégrées, les FPGA peuvent également être mis à niveau sur le terrain si de nouvelles vulnérabilités de sécurité sont découvertes après le verrouillage d'une conception, y compris avec des algorithmes cryptographiques post-quantiques. Les architectes système peuvent essentiellement « pérenniser » leurs nouvelles conceptions matérielles grâce à la capacité des FPGA à être reprogrammés sur le terrain, plutôt que d'avoir besoin que les appareils soient ramenés chez eux pour des mises à niveau ou pour remplacer l'ensemble du système.
Bien que l'industrie automobile ait fait de grands progrès pour améliorer le confort et la sécurité des véhicules grâce à des systèmes avancés d'aide à la conduite (ADAS), à la connectivité des véhicules et à la conduite autonome, elle a également rendu les véhicules nouvellement vulnérables à diverses menaces de sécurité et cyberattaques. Au-delà de la protection de leurs voitures physiques, les consommateurs doivent désormais également s'assurer que leurs véhicules ne sont pas piratés ou altérés à distance.
C'est là que la sécurité fonctionnelle (FuSa) devient de plus en plus importante. FuSa s'assure que les systèmes ou les pièces d'équipement fonctionnent correctement en réponse aux entrées ou aux pannes ; c'est un élément crucial de la sécurité globale d'un système. Les FPGA sont souvent utilisés pour connecter plusieurs écrans et caméras dans un véhicule et peuvent aider à garantir que les informations critiques pour la sécurité sont reproduites de manière fiable, tout en informant le conducteur d'une erreur ou d'une panne.
Des pratiques telles que le PFR se déplacent dans le domaine automobile pour apporter la tranquillité d'esprit aux consommateurs, et les FPGA fournissent des capacités HRoT aux véhicules sur la route. Alors que la frontière entre l'autoroute physique et le réseau numérique continue de s'estomper, les FPGA offrent une plate-forme idéale pour la sécurité.
À la maison, les appareils intelligents, tels que les caméras de sécurité, les sonnettes de porte intelligentes, les appareils d'assistance à domicile et les appareils intelligents, ont proliféré au fil des ans. Au-delà de la sécurité matérielle pour se protéger des attaques banales, les concepteurs recherchent la flexibilité dans le choix des capteurs, des processeurs de pointe puissants et la capacité d'agréger les données de plusieurs sources pour le traitement. Les FPGA répondent à chacune de ces exigences afin que les appareils domestiques intelligents puissent fonctionner aussi bien - et donc en toute sécurité - que possible.
De plus, étant donné que les systèmes de contrôle et de sécurité de la maison intelligente exigent des niveaux de puissance de traitement de données aussi élevés, il est essentiel qu'ils fonctionnent avec les latences les plus faibles possibles pour éviter les vulnérabilités de sécurité.
Les applications ci-dessus ne font qu'effleurer la surface de l'impact des FPGA sur tous les secteurs. Il est remarquable de voir une seule technologie être utilisée dans une telle variété d'applications, mais une bonne sécurité est dans l'intérêt de tous.
Quelle que soit votre entreprise, portez une attention particulière au paysage de la cybersécurité et à la manière dont les FPGA nous aident tous à vivre dans un avenir plus sécurisé sur le plan numérique.