Gyurkity Péter

Chipbe integrált titkosítás az IBM-től

A Nagy Kék új fejlesztéssel rukkolt elő, amelynek révén szinten bármely architektúra kiegészülhet egy integrált titkosítási technológiával. A megoldás azonban nemcsak biztonsági, hanem másolásvédelmi célokra is alkalmazható.

A Financial Times értesülése szerint az IBM ma ismerteti részletesen az új technológia részleteit, amely nem más, mint egy chipbe integrált titkosítási eljárás, amely szinte végig védelembe burkolná a bizalmas adatokat. A Secure Blue névre keresztelt megoldás a cég szerint hordozható eszközökben, mobiltelefonokban, kormányzati hivatalokban, de akár az orvosi és pénzügyi szférában is otthonra találhat. A jelszó a nagyobb biztonság, a technológia azonban a szerzői jogok védelmére is használható.

"Napjainkban rengeteg aggodalomra ad okot az adatok nem kívánt kiszivárgása. Amennyiben azonban rendelkezünk egy olyan architektúrával, amely szinte mindvégig titkosítva tárolja ezeket az adatokat, az aggodalmak jó része feleslegessé válik" - nyilatkozta Charles Palmer, az IBM biztonsági és kriptográfiai részlegének igazgatója. Az eddig napvilágra került információ szerint a Secure Blue mindössze néhány további áramkör integrálását igényli a processzoroknál, amely legfeljebb néhány százalékos bővülést jelent. Ezáltal azonban a titkosítást és a visszafejtést a processzor menet közben végezheti, minden eddiginél nagyobb biztonságot nyújtva az adatok kezelésében.

Azt már most igyekeznek hangsúlyozni, hogy a technológia több különböző célra is felhasználható. A sokat hangoztatott adatvédelem mellett megtalálható is a rendszer kezelésének egyszerűsítése, illetve a szerzői jogok, a másolásvédelem (DRM) kérdése, ahol szintén új megoldások születhetnek. Ez azonban még a jövő zenéje, hiszen az IBM mindössze a fejlesztés elérhetőségét jelenti be hétfőn. Az ötlet nem új, hiszen a laptopoknál évek óta alkalmazzák a TPM-et (Trusted Platform Module) amely a gyakorlatban nem más, mint egy a hagyományos alaplapokra könnyedén integrálható mikrochipből, illetve egy speciális szoftverből álló ötvözet, mely valós időben képes az adatok titkosítására és dekódolására. Az IBM azonban csak első lépésként tekint erre, míg saját megoldását jóval megbízhatóbbnak és hatékonyabbnak tartja.

A Nagy Kék természetesen saját PowerPC processzorain keresztül mutatja be a technológiát. Elmondásuk szerint azonban a megoldás könnyen alkalmazható egyéb architektúráknál, így az Intel és az AMD is elgondolkozhat a partnerségen. Erről még nem indultak meg az egyeztetések, mindössze a lehetőséget említik az IBM-nél.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • device #4
    Akkor erre egy megoldas van, nem szabad megvenni. En nem veszek meg olyan dolgot amiert utana meg tobbet KELL fizetnem.
  • kvp #3
    Sajnos ez a chip van az xbox360-ban is. Az egesz arrol szol, hogy titkositott a memoria tartalma is. A gep egy az adott processzorhoz kotott titkositott bios-al indul, ami a jogkezelo szoftvert tartalmazza. Az operacios rendszert mar ez tolti be, es ellenorzi az osszes file digitalis alairasat. Ha nem rendelkezel termekkulcsal az adott processzorhoz, akkor nem fog futni a kod. A titkosito egyseg az L2 cache es a rendszerbusz kozott van, tehat a processzort soha nem hagyja el kodolatlan adat. (meg a lokalis memoriaig sem) Igy sem az adatokhoz sem a programokhoz nem lehet hozzaferni. Mivel az indito kod titkositott es gepenkent egyedi kulcsot tartalmaz, ezert nem masolhato es nem torheto fel. A megkerules egyetlen modja a titkositoalgoritmus nyers erovel torteno feltorese lenne, de mivel ugyanezt a technologiat hasznaltak eddig a visa rendszer titkositochipjeiben, ezert ennek a megtorese problemasnak nevezheto. Mivel minden processzor tartalmaz egy egyedi kulcsot ez egyben a halozati azonositasra es titkositasra is jo. Tovabba tokeletes mod a letoltott tartalmak egy adott gephez kotesere. Jelenleg az xbox360 live rendszere hasznalja ezt. A kozpontban megvan minden gep kulcsa, ezert tudnak kommunikalni veluk, de harmadik fel nem tudja feltorni.

    Viktor
  • irkab1rka #2
    jól kiegészíti majd a rootkiteket egy zombihálózat létrehozásában. Úgy fog a géped kommunikálni, hogy nem is tudsz róla semmit, attól eltekintve, hogy villog a led a switchen :)))))
  • Darth Sith #1
    csak egyszer törjék fel a titkosítási kódot...