Wibu-Systems maakt CodeMeter geschikt voor Intel SGX
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data.
De CodeMeter technologie biedt een encryptiemethodiek in combinatie met een voorziening voor de beveiligde opslag van licentie- en gebruiksrechten. De encryptiesleutels worden opgeslagen op hardware, in software of in de cloud. CodeMeter kan worden gebruikt op zowel computers, mobiele apparaten, embedded systemen, PLC’s als microcontrollers.
CodeMeter SmartBind
CodeMeter SmartBind is een oplossing gebaseerd op de CodeMeter technologie waarmee een digitale vingerafdruk wordt gemaakt van het apparaat waarop de te beveiligen software draait. De cryptografische sleutels komen in een veilig afgeschermd licentiebestand (CmActLicense). Afhankelijk van de ingestelde toleranties blijven deze sleutels ook geldig indien hardwarecomponenten van het apparaat wijzigingen ondergaan. Het mechanisme voor de hardware binding (CodeMeter Binding Extension) maakt het mogelijk om het niveau van koppeling aan hardwarespecificaties af te stemmen op de gebruiker.
Intel SGX is een uitbreiding op de architectuur, waarmee de toegang tot applicatiecode en data kan worden beveiligd. Softwarebouwers kunnen met een Intel SGX SDK (ontwikkelset) hun binaire code onderbrengen in zogeheten enclaves, waarvan de inhoud zich niet in het geheugen laat uitvoeren. De instructies van deze ontwikkelset zijn te gebruiken met de 6de, 7de en 8ste generatie Intel Core processorplatformen en Intel Xeon E3 processoren.
Binaire code versleutelen
De in een enclave vastgelegde binaire code in het RAM-geheugen (Random-Access Memory) wordt door Intel SGX versleuteld. Softwareleveranciers kunnen deze technologie integreren met CodeMeter en daarmee de beveiliging via het afgesloten geheugensegment versterken met de Binding Extension van CodeMeter. Daarna laat software code zich niet wijzigen of debuggen in het werkgeheugen, terwijl het geheugen op zich ook is beveiligd.
Wibu-Systems is al geruime tijd aangesloten bij de Intel Internet of Things (IoT) Solutions Alliance. Zo is CodeMeter geïntegreerd beschikbaar op het Wind River VxWorks real-time besturingsysteem. Nu is de technologie ook onderdeel van de wereldwijde Intel SGX Ecosystem Solutions Business Clients voor Windows. In de planning zijn SGX-uitbreidingen naar Linux en naar de cloud.
Meer over
Lees ook
Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen
Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1
NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’
Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.1
Let’s Encrypt geeft meer dan 100 miljoen SSL-certificaten uit
Let’s Encrypt meldt een nieuwe mijlpaal te hebben bereikt. De organisatie heeft meer dan 100 miljoen SSL-certificaten uitgegeven. Let’s Encrypt is een Certificate Authority (CA) die zichzelf als doel stelt het volledige internet van HTTPS-certificaten te voorzien. De non-profit organisatie stelt de certificaten gratis beschikbaar en wil hiermee d1