Control Flow Integrity (CFI)

組み込みでのパフォーマンス用に構築され、実行時の動作を保証

Karamba XGuard CFI:
メモリ制御フローの
決定的検証

Control Flow Integrity(CFI)は広く理解されている概念ですが、Karamba XGuardが開発される前は、組み込みシステムにうまく実装されていませんでした。

自動的に生成されるKarambaのControl Flow Graph(特許取得済み)は、実行時に監視され、前方および後方へのメモリアドレスジャンプを検証します。コードにバッファオーバーフローといったメモリの脆弱性がある場合でも、XGuardはエクスプロイトを防ぎます。

Karamba CFIはOSおよびアプリケーションレベルで適用され、すべてのバイナリ、ライブラリ、スクリプト、およびOS関数内の関数呼び出しを保護します。

KarambaのCFIがControl Flow Integrityを使用した従来の製品から抜きん出ているのは、5%未満のCPUオーバーヘッドに10%未満のRAM消費という、特許取得済みの低パフォーマンスフットプリントが理由です。

(次の動画では、Karamba Security Cybersecurity ResearcherのAviv Sinaiが、CFIによるリモートコード実行攻撃の阻止を説明しています) (Aviv Sinaiの動画の下にある図には、「メモリ」と「フラッシュストレージ」という2つの英語の語句が記されています)

Karamba XGuard CFI

XGuard CFI のメリット

Self-protection

自己保護

イメージ内の組み込みセキュリティは分離されており、常に動作しています。更新は不要で、クラウドへの接続に依存しません。

Strong and Light

強力かつ軽量

ファイルレス攻撃は、攻撃者にとって新たな楽しみとなっています。Karambaの特許取得済みのCFIは、パフォーマンスへの影響がほとんどない、強力無比の保護を行います。

Unified Security

統合セキュリティ

XGuard CFIは、OSを問わず、コネクテッドデバイスハードウェア上の実行ファイルを保護します。基本ソフトウェアツールとして、製品ポートフォリオ全体で同じソリューションをシームレスに適用できます。またKarambaは、ISO、NIST、ETSIといったセキュリティ基準に準拠しています。

Want to learn more?

Contact Us
Loc

米国

41000 Woodward Ave
Building East, Suite 350
Bloomfield Hills, MI 48304
Tel: +1 248-574-5171

Loc

イスラエル

24 HaNagar Street
Hod Hasharon
45277-13
Tel: +972 9 88 66 113

Loc

ドイツ

Wasserburger
Landstr. 264, Munich
81827
Tel: +49 151 1471 6088