Control Flow Integrity (CFI)
組み込みでのパフォーマンス用に構築され、実行時の動作を保証
Karamba XGuard CFI:
メモリ制御フローの
決定的検証
Control Flow Integrity(CFI)は広く理解されている概念ですが、Karamba XGuardが開発される前は、組み込みシステムにうまく実装されていませんでした。
自動的に生成されるKarambaのControl Flow Graph(特許取得済み)は、実行時に監視され、前方および後方へのメモリアドレスジャンプを検証します。コードにバッファオーバーフローといったメモリの脆弱性がある場合でも、XGuardはエクスプロイトを防ぎます。
Karamba CFIはOSおよびアプリケーションレベルで適用され、すべてのバイナリ、ライブラリ、スクリプト、およびOS関数内の関数呼び出しを保護します。
KarambaのCFIがControl Flow Integrityを使用した従来の製品から抜きん出ているのは、5%未満のCPUオーバーヘッドに10%未満のRAM消費という、特許取得済みの低パフォーマンスフットプリントが理由です。
(次の動画では、Karamba Security Cybersecurity ResearcherのAviv Sinaiが、CFIによるリモートコード実行攻撃の阻止を説明しています) (Aviv Sinaiの動画の下にある図には、「メモリ」と「フラッシュストレージ」という2つの英語の語句が記されています)
XGuard CFI のメリット
自己保護
イメージ内の組み込みセキュリティは分離されており、常に動作しています。更新は不要で、クラウドへの接続に依存しません。
強力かつ軽量
ファイルレス攻撃は、攻撃者にとって新たな楽しみとなっています。Karambaの特許取得済みのCFIは、パフォーマンスへの影響がほとんどない、強力無比の保護を行います。
統合セキュリティ
XGuard CFIは、OSを問わず、コネクテッドデバイスハードウェア上の実行ファイルを保護します。基本ソフトウェアツールとして、製品ポートフォリオ全体で同じソリューションをシームレスに適用できます。またKarambaは、ISO、NIST、ETSIといったセキュリティ基準に準拠しています。
Want to learn more?
Contact Us
米国
41000 Woodward Ave
Building East, Suite 350
Bloomfield Hills, MI 48304
Tel: +1 248-574-5171
イスラエル
24 HaNagar Street
Hod Hasharon
45277-13
Tel: +972 9 88 66 113
ドイツ
Wasserburger
Landstr. 264, Munich
81827
Tel: +49 151 1471 6088