- Anzeigen -


Physikalische Zugangsbarrieren


IT-Sicherheit: IBM findet Wege für den gesteigerten Schutz kryptografischer Schlüssel
Ziel ist es, die Kompromittierung kryptografischer Schlüssel und Codes zu vermeiden

- Anzeigen -





Kryptografische Schlüssel und Codes sind für eine effektive Informationssicherheit unabdingbar. Werden sie gehackt, liegen die vermeintlich verschlüsselten Daten auf dem Präsentierteller. Ein neues Patent von IBM macht kryptografische Schlüssel und Codes auf Leiterplatten sicherer und kann vor Manipulation schützen. Gleichzeitig ist das Herstellungsverfahren der Schutzschicht kostengünstiger.

Kryptografische Schlüssel und Codes sind in Schaltkreisen gespeichert und werden genutzt, um sensible Daten zu ver- und entschlüsseln. Wenn diese auf den Leiterplatten innerhalb eines elektronischen Geräts gespeichert werden, ist es wichtig, dass die physikalische Manipulation oder der Zugriff auf die Schaltplatten verhindert werden. So kann vermieden werden, dass Codes kompromittiert werden. Das neue Patent, das Ingenieure von IBM nun erhalten haben, führt dazu, dass physikalische Manipulationen der auf der Leiterplatte in den Schaltkreisen gespeicherten kryptografischen Schlüssel und Codes besser verhindert werden können.

Bei dem Patent handelt es sich um einen Ansatz, der die inhärente Struktur einer Leiterplatte (Printed Circuit Board, PCB) nutzt. Im Gegensatz zu bisherigen Systemen erfordert das von IBM patentierte keine umfangreiche Verwendung von Harz oder anderen Materialien, um ein Modul oder eine Verpackung, die Schlüssel und Codes enthält, zu umhüllen. Dadurch kann die Herstellungsausbeute deutlich verbessert werden.

Traditionelle Ansätze verwenden, um Manipulationen zu vermeiden, typischerweise ein Kunststoff- oder Epoxid-ähnliches Harz. Die Codes und Schlüssel enthaltenden Schaltkreise werden damit ummantelt oder "umgossen". Dabei besteht jedoch das Problem, dass sich die Leiterplatten, auf denen sich umhüllte Module während der Harzhärtung befinden, verformen können. In manchen Fällen kommt es sogar zu Verwerfungen der Leiterplatten.

Der patentierte Ansatz von IBM verwendet stattdessen Schaltkreise auf Schichten einer Leiterplatte oder einer anderen laminierten Struktur, um die kryptographischen Schlüssel und Codes vor der Kompromittierung zu schützen. Zusätzliche Schichten der Leiterplatte oder Laminatstruktur werden oberhalb und unterhalb der Schichten, die Schlüssel und Codes enthalten, hinzugefügt. Sie wirken als physikalische Zugangsbarrieren. Die Schaltkreise, die die Tasten und Codes schützen, können in zufälligen Mustern oder Positionen innerhalb der Leiterplatte oder Laminatstruktur platziert werden, um den Zugriff oder die Entdeckung zu verhindern. Die Schaltungen im neuen patentierten Ansatz bestehen auch aus Materialien, die über Röntgenprüfung oder akustische Mikroskopie nicht nachweisbar sind und dadurch die Sicherheit der Tasten und Codes weiter erhöhen.

IBM arbeitet seit Jahrzehnten in diesem Bereich und hat vor kurzem einen neuen IBM Z Mainframe angekündigt, die nächste Generation des weltweit leistungsstärksten Transaktionssystems. Das System ist in der Lage, mehr als zwölf Milliarden verschlüsselte Transaktionen pro Tag durchzuführen. Das patentierte System ist Teil der langen Liste an Technologien, die sich in der Erschaffung von IBM Z und anderen IBM-Systemen widerspiegeln. (IBM: ra)

eingetragen: 02.08.17
Home & Newsletterlauf: 08.09.17


IBM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Fortschrittliche Predictive-Maintenance

    Aurora Labs erhält in einer ersten Finanzierungsrunde 8,4 Millionen US-Dollar. Die Finanzierung ermöglichen Fraser McCombs Capital sowie MizMaa Ventures, das bereits früher in Aurora Labs investiert hat. Das Unternehmen Aurora Labs, das bereits drei namhafte internationale OEM-Kunden hat, wird die finanziellen Mittel nutzen, um seine weltweite Marktpräsenz, nach der Eröffnung seiner deutschen Niederlassung im Mai, weiter auszubauen und seine Aktivitäten in Forschung und Entwicklung voranzutreiben. In einer Branche, in der Fahrzeuginnovationen maßgeblich durch Software vorangetrieben werden, sind Automobilhersteller mit immer kürzeren Entwicklungszyklen sowie häufigen und unvorhersehbaren Softwareproblemen konfrontiert, was zu höheren Rückrufraten führt.

  • Erkennung und Absicherung privilegierter Accounts

    Bomgar, Enterprise-Anbieterin für sichere Zugriffslösungen, wird Avecto übernehmen, eine englische Anbieterin für Privileged Endpoint Management. Avectos Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Durch Kombination von Avectos und Bomgars Privileged Account- und Session Management-Technologien werden Firmen in die Lage versetzt, nur die tatsächlich benötigten Benutzerrechte zuzuteilen und damit wirksame Sicherheitsvorkehrungen gegen die aktuell häufigsten Bedrohungen zu treffen.

  • Zuverlässige Datentransfers im Hochsicherheitsnetz

    Für die Datendiode vs-diode hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung bis zur Geheimhaltungsstufe GEHEIM erteilt. Die Datendiode des deutschen IT-Sicherheitsherstellers genua GmbH kann somit eingesetzt werden, um Daten in GEHEIM-eingestufte Netze zu übertragen. In Gegenrichtung wird dagegen jeglicher Informationsfluss abgeblockt, um das Abfließen geheimer Daten in ungesicherte Netze zuverlässig auszuschließen. Die vs-diode erreicht beim Einbahn-Datenverkehr bis zu 1 Gbit/s Durchsatz und ermöglicht die Übertragung großer Datenmengen in eingestufte Netze.

  • Schutz von Endgeräten und Daten

    Matrix42 übernimmt EgoSecure, Anbieterin für Endpoint Security-Software. Die Mehrheit der Eigentumsanteile übernimmt Matrix42 von InfoWatch, einer Unternehmensgruppe für integrierte Lösungen zur Gewährleistung der Informationssicherheit. EgoSecure, mit Hauptsitz in Ettlingen bei Karlsruhe, hat sich seit über zehn Jahren auf den Schutz von Endgeräten und Daten spezialisiert. EgoSecure ist ein etablierter Softwareanbieter im deutschsprachigen und europäischen Markt mit über 2.000 Kunden und seit mehreren Jahren Technologiepartner von Matrix42. Matrix42 ist bereits letztes Jahr über eine Technologieallianz mit dem Security Start-up enSilo in den Markt für Endgerätesicherheit eingestiegen. Die Produkte für Datenverschlüsselung, Schnittstellen- und Applikationskontrolle sowie Security Monitoring vervollständigen nun die Matrix42 Endpoint Security Suite.

  • Keine umfassende IT-Sicherheitsstrategie

    Stormshield forciert im Zuge ihres Wachstumskurses in der DACH-Region ihre Aktivitäten in Österreich. Der französische Hersteller hat sein Team neu aufgestellt und erweitert. Mit Andreas Kroisenbrunner als neuem Sales Manager verstärkt Stormshield ihre Sales-Aktivitäten auf dem österreichischen Markt. Ziel ist es, mit der direkten Nähe zu den Unternehmen vor Ort diese für das Thema Cybersicherheit zu sensibilisieren und den Marktanteil weiter auszubauen. Was die firmeninterne IT-Sicherheit angeht, sind Österreichs Unternehmen deutlich im Rückstand. Laut der aktuellen PwC-Studie "Global State of Information Security Survey 2018" haben ganze 84 Prozent der österreichischen Unternehmen keine umfassende IT-Sicherheitsstrategie.