索利通网络系统(上海)有限公司
您好!欢迎来到索利通
CH EN JP

【产品】IoT固件的漏洞调查开始

2019-01-28 · 围观热度 257 · Soliton新闻

 – 对于供应链的安全对策的判定也非常有效,无需源代码 –

Soliton Systems K.K.(董事长:镰田 信夫 以下简称Soliton)与Refirm Labs公司携手,开始对IoT固件漏洞进行调查平台,提供调查平台「Centrifuge」。

Refirm Labs提供的「Centrifuge」可以无需源代码自动解析漏洞,并可提供实用详细的漏洞诊断报告。另可通过最新的漏洞数据库进行连续监视,在上传的固件中发现新的漏洞时可根据严重性发出警告。通过表示由什么样的要素构成的固件的Software BOM功能,可以与开发提供源提出的信息进行比较,或者提供给客户,可以作为供应商的网络安全对策的有效工具。

Centrifuge的主要功能

  • 无需源代码,能够从已编译的固件中提取组件
  • 使用以云为基础的平台,可以检测出潜在的0天漏洞、已公开的漏洞、密钥以及固件内的潜在的后门等,详细把握固件事件整体的安全状态。
  • 初次扫描后,如果发行了新的CVE信息时将会收到警报。可以持续的监视已开发完成的产品的漏洞。
  • 支持的OS,Linux、QNX、Android
  • 今后,预定支持UEFI(Unified Extensible Firmware Interface)以及实时操作系统(Vxwork等)。

Refirm Labs公司CEO Terry Dunlap如下说

 「这次,能够与Soliton Systems K.K合作,可以将Centrifuge提供给日本的客户,非常高兴。无人驾驶等固件的漏洞调查的需求越来越高,将会充实使用Centrifuge发现0天漏洞以及检测出后门等有用的功能」

<导入至系统开发生命周期>

  「Centrifuge」与只能对既有的源代码进行监察的解决方案不同,它具有能够对提供对固件整体进行分析的第三方公司组件的分析的功能。将「Centrifuge」导入到系统开发生命周期,可以有效管理生产管理整体的安全性。

【关于Centrifuge的免费试用】

  对于希望使用的企业,我们可以提供固件漏洞调查的免费试用。免费试用的漏洞解析平台「Centrifuge」的使用期间为7天,最多可分析3个固件。

关于试用的详细请参看 https://www.soliton.co.jp/products/refirm/?tab=02

 

  【销售价格】112万5,000日元~(不含税)

  【产品页面】 https://www.soliton.co.jp/products/refirm/

 

【关于Refirm Labs公司】

  2017年由原NSA(美国国家安全保障局)的职员设立,以在Red Team磨练的攻击经验为基础,具有丰富的网络攻击知识和经验。被选为RSA的2018年创新最终Top 10之一。

 

【关于IoT固件漏洞调查的咨询】

  公共安全部 Tel:81+ 3-5657-4051 public-safety@list.soliton.co.jp