Wibu-Systems maakt CodeMeter geschikt voor Intel SGX
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data.
De CodeMeter technologie biedt een encryptiemethodiek in combinatie met een voorziening voor de beveiligde opslag van licentie- en gebruiksrechten. De encryptiesleutels worden opgeslagen op hardware, in software of in de cloud. CodeMeter kan worden gebruikt op zowel computers, mobiele apparaten, embedded systemen, PLC’s als microcontrollers.
CodeMeter SmartBind
CodeMeter SmartBind is een oplossing gebaseerd op de CodeMeter technologie waarmee een digitale vingerafdruk wordt gemaakt van het apparaat waarop de te beveiligen software draait. De cryptografische sleutels komen in een veilig afgeschermd licentiebestand (CmActLicense). Afhankelijk van de ingestelde toleranties blijven deze sleutels ook geldig indien hardwarecomponenten van het apparaat wijzigingen ondergaan. Het mechanisme voor de hardware binding (CodeMeter Binding Extension) maakt het mogelijk om het niveau van koppeling aan hardwarespecificaties af te stemmen op de gebruiker.
Intel SGX is een uitbreiding op de architectuur, waarmee de toegang tot applicatiecode en data kan worden beveiligd. Softwarebouwers kunnen met een Intel SGX SDK (ontwikkelset) hun binaire code onderbrengen in zogeheten enclaves, waarvan de inhoud zich niet in het geheugen laat uitvoeren. De instructies van deze ontwikkelset zijn te gebruiken met de 6de, 7de en 8ste generatie Intel Core processorplatformen en Intel Xeon E3 processoren.
Binaire code versleutelen
De in een enclave vastgelegde binaire code in het RAM-geheugen (Random-Access Memory) wordt door Intel SGX versleuteld. Softwareleveranciers kunnen deze technologie integreren met CodeMeter en daarmee de beveiliging via het afgesloten geheugensegment versterken met de Binding Extension van CodeMeter. Daarna laat software code zich niet wijzigen of debuggen in het werkgeheugen, terwijl het geheugen op zich ook is beveiligd.
Wibu-Systems is al geruime tijd aangesloten bij de Intel Internet of Things (IoT) Solutions Alliance. Zo is CodeMeter geïntegreerd beschikbaar op het Wind River VxWorks real-time besturingsysteem. Nu is de technologie ook onderdeel van de wereldwijde Intel SGX Ecosystem Solutions Business Clients voor Windows. In de planning zijn SGX-uitbreidingen naar Linux en naar de cloud.
Meer over
Lees ook
Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk
Het idee van een laptop die geconfigureerd is voor opslag van geheime informatie doet velen denken aan een apparaat voor spionnen. Maar de bescherming van gevoelige bedrijfs- en persoonlijke gegevens is nu belangrijker dan ooit.
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity
Als je een Windows-of Linux-pc gebruikt, is de kans groot dat er een Trusted Platform Module (TPM) aan het moederbord van je systeem is verbonden. De TPM is een hardwaremodule die in veel lijkt op de SmartCard-chip die in je creditcard is ingebed. Die chip zorgt voor veilige authenticatie van je kaart tijdens betalingstransacties. Dat gebeurt op b1