Wibu-Systems voegt ondersteuning voor Intel SGX toe aan CodeMeter
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data.
De CodeMeter technologie biedt een encryptiemethodiek in combinatie met een voorziening voor de beveiligde opslag van licentie- en gebruiksrechten. De encryptiesleutels worden opgeslagen op hardware, in software of in de cloud. CodeMeter kan worden gebruikt op zowel computers, mobiele apparaten, embedded systemen, PLC’s als microcontrollers.
CodeMeter SmartBind
CodeMeter SmartBind is een oplossing gebaseerd op de CodeMeter technologie waarmee een digitale vingerafdruk wordt gemaakt van het apparaat waarop de te beveiligen software draait. De cryptografische sleutels komen in een veilig afgeschermd licentiebestand (CmActLicense). Afhankelijk van de ingestelde toleranties blijven deze sleutels ook geldig indien hardwarecomponenten van het apparaat wijzigingen ondergaan. Het mechanisme voor de hardware binding (CodeMeter Binding Extension) maakt het mogelijk om het niveau van koppeling aan hardwarespecificaties af te stemmen op de gebruiker.
Intel SGX is een uitbreiding op de architectuur, waarmee de toegang tot applicatiecode en data kan worden beveiligd. Softwarebouwers kunnen met een Intel SGX SDK (ontwikkelset) hun binaire code onderbrengen in zogeheten enclaves, waarvan de inhoud zich niet in het geheugen laat uitvoeren. De instructies van deze ontwikkelset zijn te gebruiken met de 6de, 7de en 8ste generatie Intel Core processorplatformen en Intel Xeon E3 processoren.
Binaire code versleutelen
De in een enclave vastgelegde binaire code in het RAM-geheugen (Random-Access Memory) wordt door Intel SGX versleuteld. Softwareleveranciers kunnen deze technologie integreren met CodeMeter en daarmee de beveiliging via het afgesloten geheugensegment versterken met de Binding Extension van CodeMeter. Daarna laat software code zich niet wijzigen of debuggen in het werkgeheugen, terwijl het geheugen op zich ook is beveiligd.
Wibu-Systems is al geruime tijd aangesloten bij de Intel Internet of Things (IoT) Solutions Alliance. Zo is CodeMeter geïntegreerd beschikbaar op het Wind River VxWorks real-time besturingsysteem. Nu is de technologie ook onderdeel van de wereldwijde Intel SGX Ecosystem Solutions Business Clients voor Windows. In de planning zijn SGX-uitbreidingen naar Linux en naar de cloud.
Dossiers
Meer over
Lees ook
Phishingwebsites zijn steeds vaker voorzien van SSL-certificaat
Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers. Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wij1
Nieuwe beveiligings- en encryptiefuncties beschikbaar in AWS S3
Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers. In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3: Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie1
Azure confidential computing beschermt gegevens die in gebruik zijn
Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1