קמיליון ו-Xilinx מפתחות מעבד-עזר מבוסס FPGA לאבטחת שרתים
29 נובמבר, 2020
לקראת סוף 2021 הן יוציאו לשוק שבב אבטחה המגן על מעבדי ה-CPU מפני השחתת תוכנת האיתחול. מנכ"ל החברה מקיסריה, חורחה מיז'נה: "השלב הבא יהיה מעבדים ייעודיים לאבטחת המחשבים והשרתים"
חברת קמיליון (Kameleon Security) מקיסריה תפתח ביחד עם חברת זיילינקס (Xilinx) מעבד-עזר מסוג חדש אשר יסיר מה-CPU חלק ניכר ממשימות האבטחה המוטלות על השרת במרכזי נתונים, ויגן עליו בשלב האיתחול הנחשב לשלב רגיש וקריטי ביותר, מכיוון שבמהלכו המחשב כבר עובד אולם מערכת ההפעלה עדיין לא נכנסת לתפקוד מלא. החברות מתכננות להטמיע את הטכנולוגיה בתוך מעבדי ה-FPGA של זיילינקס הבנויים בארכיטקטורת MPSoC, ולהוציא אותו לשוק לקראת סוף 2021.
שבב האבטחה מקדים את מערכת ההפעלה
קמיליון הוקמה בשנת 2019 על-ידי המנכ"ל חורחה מיז'נה וקבוצה של יוצאי מיקרוסופט, קואלקום ו-8200. היא וקיבלה השקעות מקרן הסיד State Of Mind Ventures היושבת בהרצליה ומפנחס בוכריס. הפתרון המשותף עם זיילינקס ייצא לשוק תחת השם ProSPU, שהוא קיצור של הביטוי Proactive Security Processing Unit. "הגישה הייחודית של קמיליון מאפשרת להגן על המחשבים באמצעות רכיבי ה-FPGA שלנו גם בשלבי האיתחול וגם לאורך הפעילות השוטפת שלהם", אמר סגI נשיא למכירות בזיילינקס העולמית, סינה סולטאני. "הפתרון הזה מעניק הזדמנויות רבות מאוד בשוק. אנחנו מצפים בקוצר רוח להשקתו".
המנכ"ל חורחה מיז'נה, סיפר ל-Techtime שהטכנולוגיה של החברה תואמת למיפרט Root of Trust העדכני ביותר של קבוצת שיתוף הפעולה התעשייתית, Open Compute Project. מיז'נה: "בכל מעבד קיימת תוכנה אשר שמורה בדרך-כלל בזיכרון פלאש הנמצא על לוח האם. כאשר מפעילים את המחשב מועברת התוכנה הזאת אל המעבד ולאחר מכן הוא מבצע את תהליך האיתחול ומעלה את מערכת ההפעלה. הבעיה היא שצריך לוודא שהקוד המגיע מהפלאש אל המעבד הוא קוד תקין שלא עבר שינוי.
מעבדי אבטחה ייעודיים
"אם יש באג בזכרון הפלאש, המערכת כולה תעלה עם הבאג הזה. ומכיוון שהבאג נכנס למעבד לפני שמערכת ההפעלה עלתה – אין אף מערכת תוכנה שיכולה לאתר אותו". הפתרון של החברה מבוסס על הרעיון של Root of Trust, שאומץ על-ידי OCP. מדובר במעגל חומרה אשר מוודא את תקינות הקוד הראשוני בזכרון הפלאש, פני העברתו למעבד. הוא מוודא שהעלייה תתבצע באמצעות הקוד התקין וכאשר הוא מגלה קוד שהושחת, הוא יודע לשחזר את קד המקור לפני שהמעבד נטען בקוד שגוי.
"ברגע שאנחנו רצים במעבד נפרד והחיבור למערכת ההפעלה נעשה באמצעות חומרה, התוקף לא יכול לקבל מידע על המערכת. מצבו דומה לשודד בנק שלא אסף מודיעין לפני ביצוע השוד". להערכת מיז'נה, מדובר ברעיון החורג הרבה מעבר לעוד מעגל הגנה מקומי: "העולם שבו כל המערכות נוהלו באמצעות מעבדי CPU אחידים הולך ונעלם. התעשייה מאצמצת שימוש במעבדים ייעודיים למטלות שונות, כמו למשל מעבדים ייעודיים למשימות בינה מלאכותית. לדעתנו השלב הבא יהיה מעבדים ייעודיים לאבטחת המחשבים והשרתים".
מהי רמת שיתוף הפעולה עם זיילינקס?
מיז'נה: "אנחנו הולכים להביא ביחד לשוק פתרון עבור ספקיות שירותי ענן ומרכזי נתונים. זהו פתרון המתאים לכל סוגי התשתיות: מרכזי מחשוב, תעשיית הרכב ועוד. כל מערך המכירות של זיילינקס עומד מאחורי המוצר החדש. אנחנו פונים ביחד אל שוק המבין את הצורך בפתרון הזה ומוכן לשלם עבורו".
פורסם בקטגוריות: אבטחת סייבר , חדשות , מחשבים ומערכות משובצות , סמיקונדקטורס , תעשייה ישראלית