바카라 커뮤니티 [Nakabachi Ryoji 회장] (이하 "AIST")Secure Systems Research Division[연구 부장 Matsui Toshihiro] 제어 시스템 보안 연구 그룹 [연구 그룹 Furuhara Kazukuni] Toda Kenji 최고 연구자들은 Computers, 서버 및 컨트롤 시스템으로부터 중요한 바카라 게임터를 보호하는 보안 장벽 장치 (SBD)를 성공적으로 개발했습니다 [이하 "시스템"으로부터 "Systems Sealply Sincer"로부터 중요한 바카라 게임터를 보호하는 것 " Seiichi] (이하 "CSSC") SBD는 시스템입니다I/O 포트 (IO 포트)주변 장치와 그 기능 사이에 꽂기OS유형에 관계없이장치 드라이버와 같은 소프트웨어를 설치할 필요가 없습니다
SBD에는 많은 유형의 IO 포트가 있습니다FPGA 보드로 구성됩니다 그리고 제어 장치 이번에는SATA PORT및 연결 대상 스토리지 장치 (예 : 하드 디스크)마더 보드멀웨어의 공격으로부터 바카라 게임터를 보호하기위한 함수가 실현되었습니다 특히 저장 장치블록 장치의 보호 외에도 파일별로 판독 및 내보내기를 보호하여 보호 범위가 이전보다 크게 확장 될 수 있습니다
SBD의 기능은 원래 저장 장치를 수정하지 않고 원본 파일 및 바카라 게임터 블록을 보호 할 수 있다는 것입니다 기밀 정보의 유출을 방지하는 것 외에도부츠 지역ya시스템 파일보호를받을 수 있으므로 OS를 다시 시작하면 메모리에서 맬웨어가 제거되어 SBD 로그의 공격을 확인하고 비즈니스 이력서, 즉시 제어 및 모니터링 할 수 있습니다
9426_9481코드 블루"
 |
| 개발 된 보안 장벽 장치 (왼쪽) 및 SBD FPGA 보드 (오른쪽) |
최근 OS 및 애플리케이션 소프트웨어 (APPS)에서 취약점을 완전히 차단하기는 어렵고, 이는 엄청나고보고 된 취약점의 수는 해마다 증가하고 있습니다 이 조치가 취해질 때까지 취약점은 "제로 바카라 게임"라고하며 취약한 상태로 남아 있으며 맬웨어 공격의 주요 목표입니다 (제로 바카라 게임 공격) 특히 제어 시스템의 경우 하드웨어 성능이 제한되어있어 보안 소프트웨어를 도입하기가 어렵습니다 또한 작동 확인 및가용성사람들이 문제로 인해 보안 패치를 적용하지 않고 오래된 OSS 및 앱을 계속 사용하는 경우가 많이 있습니다 이러한 문제를 해결하기 위해 AIST와 CSSC는 쉽게 개조 할 수있는 SBD를 공동으로 개발했으며 소프트웨어 설치가 필요하지 않으며 OS 또는 응용 프로그램에 관계없이 중요한 바카라 게임터를 보호합니다 전통적으로,파티션 장치를 사용하여 보호 및 파일이 보호 영역으로 이동했지만 시스템의 저장 장치를 수정하지 않고 파일과 바카라 게임터 블록을 자유롭게 지정하고 보호 할 수있는 기술은 없었습니다
SBD는 보호 시스템과 주변 장치를 연결하는 릴레이 IO 포트에 연결하여 보안을 향상시키는 장치입니다 (그림 1 및 2) IO 커넥터를 단순히 연결하고 분리하여 첨부 파일을 쉽게 설치할 수 있습니다 SBD는 다양한 포트 릴레이를 통해 광범위한 보호를 제공하는 것을 목표로합니다 이번에는 SATA 포트와 메인 장치에 연결된 저장 장치 사이의 SBD를 방해함으로써 디스크 블록을 보호하고 파일별로 읽고 쓸 수있었습니다 원래 저장 장치는 동일하게 유지되며 장치 드라이버 및 기타 장치를 설치할 필요가 없습니다
 |
| 그림 1 SBD 장착 개념 다이어그램 |
 |
| 그림 2 SBD 장착 엔티티 다이어그램 |
그림 3은 SBD의 저장 장치 보호 기능의 방법을 보여줍니다 스토리지 장치 및 시스템 바카라 게임터가 저장되는 본체는 SBD에 의해 릴레이되지만 SBD에는 시스템 저장 장치와 별도로 읽고 쓸 수있는 저장 장치가 있으며 시스템의 원래 저장 장치의 바카라 게임터 블록을 읽고 쓸 수 있는지 여부에 대한 정보를 저장합니다 시스템이 저장 장치에서 스토리지 장치에 바카라 게임터를 요청하면 SBD는 해당 영역의 접근성 정보를 말합니다 허용되면 그대로 읽거나 쓰는 경우 금지되면 0과 같은 더미 바카라 게임터가 반환되고 비활성화되면 쓰기 작업이 수행되지 않습니다 디스크의 액세스 장치는 물리적으로 512 바이트의 섹터이지만 SBD는이 장치를 바이트로 확장했습니다 다시 말해, 읽기 섹터의 내용은 SBD가 작성한 섹터의 내용과 바이트로 비교되며 FPGA 이사회는 바이트의 바카라 게임터가 동일한 컨텐츠 인 경우 다시 쓰기가 없으며 내용이 다르면 다시 작성됩니다 읽기 바카라 게임터는 다시 쓰기를 제외한 부분에 사용되며 부문별로 스토리지 장치에 기록됩니다 이를 통해 바이트 기준으로 바카라 게임터 보호가 가능합니다 보안 정보 디스크가 시스템에 보이지 않으므로 맬웨어는 원칙적 으로이 보안 정보를 수정할 수 없습니다
 |
| 그림 3 SBD 바카라 게임터 보호 기능의 작동 방식 |
이번에는 각 바카라 게임터 블록의 액세스 제어가 추가로 확장되어 각 파일의 액세스 제어를 달성했습니다 파일 읽기를 금지하려면 파일의 바카라 게임터 블록이 SBD로 읽히고 더미 바카라 게임터를 반환하도록 지정하십시오 파일 쓰기 검토는Windows에서 일반적으로 사용되는 파일 시스템에 사용자는 파일의 쓰기 처리 위반의 감지를 알리고 사용자는 파일에 쓸 수 있습니다 그런 다음 다시 시작하면 SBD는 파일을 원래 내용으로 다시 씁니다 따라서 시스템 파일 등이 비활성화되도록 작성되면 OS가 시작되기 전에 이러한 파일을 복원하고 시스템을 원래 상태로 안전하게 복원 할 수 있습니다 이것은 쓰기 프로모션 파일에 쓰기를 허용하는 유일한 방법입니다Windows와 같은 일반적으로 파일 시스템 캐시는 더 빠른 속도를 위해 메모리에 있으며이 캐시에서 먼저 재 작성이 수행됩니다 따라서 SBD가 저장 장치 (디스크)에 쓰는 것을 금지하는 경우, 재 작성 된 캐시와 디스크 사이에 불일치가 발생합니다 캐시는 단기간에 디스크에 반사되므로 쓰기 프로모션 위반은 일찍 감지 할 수 있습니다 또한 부팅 영역과 같은 파일 이외의 영역을 파괴하거나 맬웨어를 설치하는 공격은 SBD가 즉시 다시 쓰기를 감지하고 금지 할 수 있습니다
이번에 개발 된 기술은 원래 디스크를 수정하지 않고 원래 디스크로부터 보호하는 것이며, 파일 및 바카라 게임터 영역을 자유롭게 지정하면 동등한 기능을 갖춘 제품이 없으므로 새로 실현되었습니다
SBD는 액세스 위반을 감지합니다이더넷|와 같은 외부 장치와의 통신을 차단할 수 있으며,이 장치는 맬웨어를 사용하여 원격 제어를 차단하고 추가 침입, 다른 장치에 대한 감염 및 정보 손실을 방지 할 수 있습니다 그런 다음 안전한 상황에서 SBD 로그 및 파일을 다시 작성하고 맬웨어를 분석 할 수 있습니다 또한 FPGA 보드에서 액세스 위반이 감지되므로 설치로 인한 저장 장치 액세스 속도 감소는 작게 유지되며모션 제어와 같은 실시간 처리가 필요한 시스템과 광범위한 통신 대역폭이 필요한 바카라 게임터 서버를 수용 할 수 있다고 생각합니다
이번에는 SBD로 파일별로 보호를받는 많은 사용자가 있습니다Windows13939_13980Linux작은 스토리지를위한 시리즈 내선 및 지방이 곧 제공 될 예정입니다 다른 파일 시스템도 필요에 따라 조정할 수도 있습니다 또한 Ethernet, USB 및 HDMI와 같은 다른 IO 포트를 전달하는 기능을 개발하여 SBD의 방어 기능을 더욱 향상시킬 계획입니다
현재 SBD는 전용 FPGA 보드가 10cm x 23cm이며 SBD 제어 장치는 상업적으로 이용 가능한 컴퓨터를 사용하여 FPGA 보드를 내장 할 수있게하므로 일반적으로 데스크톱 컴퓨터의 크기에 관한 프로토 타입 기계입니다 일반 사용자를 위해 더 작아지기를 원하기 때문에 저장 장치 제조업체와 협력하여 향후 현재 저장 장치와 동일한 크기의 SBD 스토리지 개발을 고려할 계획입니다