Wibu-Systems maakt CodeMeter geschikt voor Intel SGX
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data.
De CodeMeter technologie biedt een encryptiemethodiek in combinatie met een voorziening voor de beveiligde opslag van licentie- en gebruiksrechten. De encryptiesleutels worden opgeslagen op hardware, in software of in de cloud. CodeMeter kan worden gebruikt op zowel computers, mobiele apparaten, embedded systemen, PLC’s als microcontrollers.
CodeMeter SmartBind
CodeMeter SmartBind is een oplossing gebaseerd op de CodeMeter technologie waarmee een digitale vingerafdruk wordt gemaakt van het apparaat waarop de te beveiligen software draait. De cryptografische sleutels komen in een veilig afgeschermd licentiebestand (CmActLicense). Afhankelijk van de ingestelde toleranties blijven deze sleutels ook geldig indien hardwarecomponenten van het apparaat wijzigingen ondergaan. Het mechanisme voor de hardware binding (CodeMeter Binding Extension) maakt het mogelijk om het niveau van koppeling aan hardwarespecificaties af te stemmen op de gebruiker.
Intel SGX is een uitbreiding op de architectuur, waarmee de toegang tot applicatiecode en data kan worden beveiligd. Softwarebouwers kunnen met een Intel SGX SDK (ontwikkelset) hun binaire code onderbrengen in zogeheten enclaves, waarvan de inhoud zich niet in het geheugen laat uitvoeren. De instructies van deze ontwikkelset zijn te gebruiken met de 6de, 7de en 8ste generatie Intel Core processorplatformen en Intel Xeon E3 processoren.
Binaire code versleutelen
De in een enclave vastgelegde binaire code in het RAM-geheugen (Random-Access Memory) wordt door Intel SGX versleuteld. Softwareleveranciers kunnen deze technologie integreren met CodeMeter en daarmee de beveiliging via het afgesloten geheugensegment versterken met de Binding Extension van CodeMeter. Daarna laat software code zich niet wijzigen of debuggen in het werkgeheugen, terwijl het geheugen op zich ook is beveiligd.
Wibu-Systems is al geruime tijd aangesloten bij de Intel Internet of Things (IoT) Solutions Alliance. Zo is CodeMeter geïntegreerd beschikbaar op het Wind River VxWorks real-time besturingsysteem. Nu is de technologie ook onderdeel van de wereldwijde Intel SGX Ecosystem Solutions Business Clients voor Windows. In de planning zijn SGX-uitbreidingen naar Linux en naar de cloud.
Meer over
Lees ook
Azure confidential computing houdt gegevens die in gebruik zijn versleuteld
Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1
Australië wil internetbedrijven dwingen communicatie te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1
‘Door NotPetya gegijzelde data kan worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1