סינופסיס ו-Truphone מספקות תכנוני SIM ללא כרטיס עבור IoT

חברת סינופסיס (Synopsys) תשלב את תוכנת ניהול ה-SIM של חברת Truphoneבספריית הקניין הרוחני (IP) שלה, DesignWare. במסגרת שיתוף הפעולה בין שתי החברות, תשולב תוכנת eUICC של Truphone בחבילת DesingWare tRoot Hardware Secure Module של סינופסיס, במטרה להגן על הקישוריות והניהול של אבזרי IoT. תוכנת eUICC, המוכרת גם בכינוי eSIM, היא חלק מפלטפורמת Io3 של Truphone, ומספקת תכנוני חומרה ותוכנה המאפשרים לעדכן כרטיסי SIM מרחוק בלא להסיר אותם מהאבזר המקושר.

כרטיס SIM ללא כרטיס

ספריית tRoot של סינופסיס מספקת מודולים של תכנוני חומרה עבור מערכות על שבב (SoC), המאפשרים לאבזרים מקושרים לבצע זיהוי ודאי אחד של השני, כדי להקים ערוץ תקשורת מאובטח, גם כאשר הם מחוברים אל הענן. שיתוף הפעולה מספק תמיכה במפרט Embedded SIM החדש של ארגון GSMA, המאפשרת לפתח ולנהל מוצרים המקושרים לרשת באמצעות iSIM, שהוא מרכיב של תכנון חומרה המתקשר אל הרשת הסלולרית בלא שימוש בכרטיס SIM סטנדרטי נתקע.

"שילוב טכנולוגיית ה-SIM של Truphone ב-tRoot HSM IP של סינופסיס, מאפשר למכשירים להגיע לקישור הסלולרי כשהם מוכנים", אמר סטיב אדלר, מנהל פיתוח עסקי ב-Truphone. "ביחד, אנחנו מאפשרים סביבה פתוחה שמבטלת את העלות והמורכבות הכרוכות בהפצת כרטיסי SIM פיזיים ומפשטת את משימת חיבור המכשירים. המהלך הזה הופך את רעיון ה-IoT הנייד למעשי ובר-קיימא".

סגן נשיא לשיווק IP בסינופסיס, ג'ון קוטר, הסביר שבניית מכשירי IoT מקושרים דורשת חומרת SIM שמתפקדת באופן הדוק עם שירותי הקצאה מרוחקים, כדי לאפשר עדכונים מאובטחים בשטח. "מוצר ה-DesignWare tRoot  for iSIM החדש שלנו מספק פתרון חומרה ותוכנה מאומת מראש, כולל תוכנת SIM של Truphone, המאפשר קישוריות סלולרית במכשיר IoT או במכשיר של הצרכן, תוך הגנה על השבב כנגד מתקפות זדוניות".

סינופסיס עידכנה את Seeker לפיתוח תוכנה מוכוון אבטחה

חברת סינופסיס (Synopsys) הכריזה על גרסה חדשה של תוכנת Seeker, לבדיקת אבטחת מידע אינטראקטיבית של יישומים (Interactive Application Security Testing). החברה מסרה שהיא ביצעה שינויי עומק משמעותיים כדי לאפשר פיתוח במתכונת DevSecOps, שבה שיקולי אבטחה מהווים מרכיב מרכזי בפיתוח כבר משלבי ההתחלה. ה-Seeker מנטר יישומי web במהלך מחזורי בדיקה המתבצעים לפני שלב הייצור, ומזהה באופן אוטומטי אם חולשות (vulnerabilities) בקוד ניתנות לניצול לרעה בפועל.

המטרה של Seeker היא לצמצם את סיכוני אבטחת המידע בלולאת משוב קצרה, כפתרון משלים לבדיקות מסוג DAST – Dynamic Application Security Testing ובדיקות המתבצעות בשלב מאוחרים ודורשות לעיתים קרובות מחזורי בדיקה ייעודיים ותהליך ידני של אימות תוצאות ומיון ראשוני. בכדי לטפל בסיכוני תלות בתוכנה, Seeker משלב את תהליך Black Duck Binary Analysis (לשעבר Protecode SC) המאבחן באופן אוטומטי נקודות תורפה ידועות וקונפליקטים של רישוי ברכיבי קוד פתוח. בנוסף, Seeker מספק מעקב אחרי נתונים רגישים בכדי להשיג ציות לתקנים כמו PCI DSS ו-GDPR.

"פתרון Seeker מתוכנן באופן ספציפי עבור ארגונים המאמצים DevOps וממנפים אוטומציה בכדי לספק ללקוחות שיפורים שוטפים בתוכנה", אמר אנדראס קולמן, מנכ"ל קבוצת ה-Software Integrity בסינופסיס. "ניטור שוטף, דיוק והכוונה מבוססת הקשר, מאפשרים ל-Seeker לבטל את האלמנטים הידניים של בדיקות אבטחת מידע". בין התכונות המרכזיות בגרסה 2018.07:

אימות אקטיבי של חולשות בקוד: האימות מושג באמצעות טכנולוגיה מוגנת בפטנט שמפעילה מחדש בקשות HTTP-S מקוריות עם פרמטרים פגועים ומנטרת את זרימת הנתונים שנוצרת ביישום כתוצאה מבקשות אלה.

מעקב אחר נתונים רגישים: Seeker מזהה ועוקב אחרנתונים דוגמת מספרים של כרטיסי אשראי, שמות משתמש וסיסמאות, בכדי להבטיח שהם מטופלים באופן מאובטח ולא מאוחסנים בקובצי לוג או מסדי נתונים עם הצפנה חלשה.

אינטגרציית CI/CD: הכלי מתאים באופן רציף לתוך CI/CD pipelines עם התקני פלאג-אין ילידיים ו-web APIs קלים לשימוש עבור מעקב אחרי שגיאות תוכנה, build וכלים לאוטומציה של בדיקות. Seeker תומך בארכיטקטורות יישומים תקניות מבוססות מחשוב ענן ומיקרו-שירותים (microservices). ניתן להגדיל את היקפו כך שיתאים לדרישות של ארגונים גדולים.

למידע נוסף: Seeker Interactive Application Security Testing

המכ"ם הממונע של Arbe Robotics יתבסס על IP של סינופסיס

חברת ארבה רובוטיקס (Arbe Robotics) התל-אביבית בחרה במודוךים המרכזיים עבור המכ"ם הממונע שהיא מפתחת עבור כלי-רכב אוטונומיים. בין השאר, היא תשלב במכ"ם את מעבד הראייה המשובץ EV62 של חברת סינופסיס (Synopsys) ואת טכנולוגיית הזיכרון LPDDR4 של חברת INVECAS מקליפורניה. כך עולה מהודעת שתי החברות.

חברת Arbe Robotics נוסדה ב-2015 על-ידי קובי מרנקו, ד"ר נועם ארקינד ועוז פיקסמן. בתחילת דרכה היא התמקדה בתחום הרחפנים ופיתחה מכ"ם מבוסס גלי רדיו שנועד למנוע התנגשות אווירית בין רחפנים. בשנת 2017 היא החליטה לעבור לתחום הרכב האוטונומי, והתאימה את המוצר שלה לתעשיית הרכב. בתחילת חודש יולי השנה היא גייסה 10 מיליון דולר, שנועדו בין השאר למימון פיתוח הדור הבא של מערכות המכ"ם במתכונת של מערכת על-גבי שבב (SoC).

הפתרון של החברה מיועד לייצר תמונה תלת מימדית התומכת בהפעלת רכב אוטונומי ברמות 4 ו-5. המכ"ם יפעל בכל תנאי מזג האוויר ויבנה 25 תמונות תלת מימדיות בשנייה בטווח של עד 300 מטר וברמת דיוק מרחק של 10-30 ס"מ בזווית ראייה של 100 מעלות. חברת סינופסיס דיווחה שהמכ"ם החדש יכיל מספר בלוקי IP מתוצרתה (DesignWare IP). בהם כאמור מעבד EV62 המספק עוצמת עיבוד של עד 4.5TeraMACs לשנייה באמצעות שתי ליבות עיבוד שכל אחת מהן כוללת מעבד RISC CPU בעל 32 סיביות ומעבד DSP וקטורי בגודל של 512 סיביות. מערך בדיקת זיכרון מסוג Self-Test and Repair Memory System, מעבדים מאובטחים ייעודיים ליישומי רכב מסוג  ARC EM Safety Island, בקרים עבור ממשק רשת האיתרנט אבטחה ואת מערך הבדיקות האוטומטיות STAR Hierarchical System.

בנוסף ארבה החליטה להשתמש בערכת הפיתוח ARC MetaWare EV המאפשרת למפתחי תוכנה ליצור קוד התואם לדרישות ISO 26262. מכ"ם הדימות החדשה של ארבה רובוטיקס מתוכנן לשימוש במערכות ADAS – Advanced Driver Assistance Systems ובכלי-רכב אוטונומיים. לדברי מנכ"ל החברה, קובי מרנקו, מוצרי ה-DesignWare ARC EM Safety Island ומעבד EV62 מספקים את היכולות הנדרשות למימוש הפעולות המורכבות של מכ"ם הדימות. "סינופסיס מספקת את קו מוצרי ה-IP הרחב שאנחנו זקוקים לו בכדי לפתח פתרון רכב העומד בדרישות ISO 26262 עבור System on Chip".