- Anzeigen -


Physikalische Zugangsbarrieren


IT-Sicherheit: IBM findet Wege für den gesteigerten Schutz kryptografischer Schlüssel
Ziel ist es, die Kompromittierung kryptografischer Schlüssel und Codes zu vermeiden

- Anzeigen -





Kryptografische Schlüssel und Codes sind für eine effektive Informationssicherheit unabdingbar. Werden sie gehackt, liegen die vermeintlich verschlüsselten Daten auf dem Präsentierteller. Ein neues Patent von IBM macht kryptografische Schlüssel und Codes auf Leiterplatten sicherer und kann vor Manipulation schützen. Gleichzeitig ist das Herstellungsverfahren der Schutzschicht kostengünstiger.

Kryptografische Schlüssel und Codes sind in Schaltkreisen gespeichert und werden genutzt, um sensible Daten zu ver- und entschlüsseln. Wenn diese auf den Leiterplatten innerhalb eines elektronischen Geräts gespeichert werden, ist es wichtig, dass die physikalische Manipulation oder der Zugriff auf die Schaltplatten verhindert werden. So kann vermieden werden, dass Codes kompromittiert werden. Das neue Patent, das Ingenieure von IBM nun erhalten haben, führt dazu, dass physikalische Manipulationen der auf der Leiterplatte in den Schaltkreisen gespeicherten kryptografischen Schlüssel und Codes besser verhindert werden können.

Bei dem Patent handelt es sich um einen Ansatz, der die inhärente Struktur einer Leiterplatte (Printed Circuit Board, PCB) nutzt. Im Gegensatz zu bisherigen Systemen erfordert das von IBM patentierte keine umfangreiche Verwendung von Harz oder anderen Materialien, um ein Modul oder eine Verpackung, die Schlüssel und Codes enthält, zu umhüllen. Dadurch kann die Herstellungsausbeute deutlich verbessert werden.

Traditionelle Ansätze verwenden, um Manipulationen zu vermeiden, typischerweise ein Kunststoff- oder Epoxid-ähnliches Harz. Die Codes und Schlüssel enthaltenden Schaltkreise werden damit ummantelt oder "umgossen". Dabei besteht jedoch das Problem, dass sich die Leiterplatten, auf denen sich umhüllte Module während der Harzhärtung befinden, verformen können. In manchen Fällen kommt es sogar zu Verwerfungen der Leiterplatten.

Der patentierte Ansatz von IBM verwendet stattdessen Schaltkreise auf Schichten einer Leiterplatte oder einer anderen laminierten Struktur, um die kryptographischen Schlüssel und Codes vor der Kompromittierung zu schützen. Zusätzliche Schichten der Leiterplatte oder Laminatstruktur werden oberhalb und unterhalb der Schichten, die Schlüssel und Codes enthalten, hinzugefügt. Sie wirken als physikalische Zugangsbarrieren. Die Schaltkreise, die die Tasten und Codes schützen, können in zufälligen Mustern oder Positionen innerhalb der Leiterplatte oder Laminatstruktur platziert werden, um den Zugriff oder die Entdeckung zu verhindern. Die Schaltungen im neuen patentierten Ansatz bestehen auch aus Materialien, die über Röntgenprüfung oder akustische Mikroskopie nicht nachweisbar sind und dadurch die Sicherheit der Tasten und Codes weiter erhöhen.

IBM arbeitet seit Jahrzehnten in diesem Bereich und hat vor kurzem einen neuen IBM Z Mainframe angekündigt, die nächste Generation des weltweit leistungsstärksten Transaktionssystems. Das System ist in der Lage, mehr als zwölf Milliarden verschlüsselte Transaktionen pro Tag durchzuführen. Das patentierte System ist Teil der langen Liste an Technologien, die sich in der Erschaffung von IBM Z und anderen IBM-Systemen widerspiegeln. (IBM: ra)

eingetragen: 02.08.17
Home & Newsletterlauf: 08.09.17


IBM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Vorteile des Coco-Frameworks

    Das neue Coco-Framework von Microsoft wird 2018 als Open-Source-Projekt auf GitHub veröffentlicht. Das Framework vereinfacht den Einsatz von Blockchain-Technologien für Unternehmen. Während aktuelle Blockchain-Protokolle oftmals komplexe Entwicklungstechniken erfordern, um die operativen und sicherheitsrelevanten Anforderungen von Unternehmen umzusetzen, verringert das Coco-Framework die Komplexität beispielsweise durch die Automatisierung von Bereitstellungsprozessen der Infrastruktur sowie die sichere Integration in Bestandssysteme. Zudem erfüllt es - integriert in ein Blockchain-Netzwerk - die Anforderungen nach hohen Transaktionsgeschwindigkeiten, Kontroll- und Steuerungsmöglichkeiten verteilter Prozesse sowie hoher Sicherheit, insbesondere im Hinblick auf die Vertraulichkeit von Daten. Microsoft ermöglicht damit eine effiziente Umsetzung von vielfältigen Szenarien der Blockchain-Technologie in Branchen wie dem Finanz- und Gesundheitssektor oder der Logistik und dem Einzelhandel.

  • Applikations-Traffic überwachen

    Avi Networks, Expertin für automatisierte Application Delivery Services, präsentiert auf der it-sa in Nürnberg (10. bis 12. Oktober 2017) ihr umfassendes Lösungsportfolio für die sichere Anwendungsbereitstellung. Das Unternehmen nimmt erstmals an der IT-Security-Messe teil und stärkt damit weiterhin ihr Engagement in der DACH-Region. Avi Networks adressiert zusammen mit namhaften Großkonzernen und Enterprise-Service-Providern als Kunden unter anderem die Themen Applikationssicherheit, Cloud (Computing) Security, Denial-of-Service-Abwehr oder Netzwerk-Monitoring.

  • Neue "Sophos XG" und "SG Firewall"

    Auf der IT-Security Messe it-sa stellt Sophos vom 10. bis 12. Oktober 2017 in Nürnberg ihre komplette Palette an Next-Gen-Security-Lösungen vor. Im Mittepunkt stehen "Sophos Synchronized Security" für die interaktive Kommunikation von Endpoint- und Netzwerk-Security-Lösungen sowie neue Systeme, darunter die neuen Firewall Modelle der XG- und SG-Serie, die neue Version der Anti-Ransomware-Software "Intercept X" sowie erste Lösungen mit integriertem Machine Learning. Darüber hinaus werden die Ergebnisse der IoT-Studie "Haunted House" präsentiert. Sophos präsentiert auf der it-sa neue Modelle der Rackmount XG und SG Series Firewall Appliances mit erweiterten Konnektivitätsoptionen. Beide Systeme weisen dieselben Hardware-Spezifikationen auf, wodurch IT- und Security-Spezialisten wahlweise die Sophos XG Firewall (SFOS) oder Sophos UTM als Software-Plattform wählen können. Mit der Version 17 der Next-Gen XG Firewall erweitert Sophos zudem seine Synchronized Security-Strategie um eine neuartige Applikationskontrolle. Mit Synchronized App Control können auch bisher völlig unbekannte Applikationen kontrolliert und eingeschränkt werden.

  • IT-Schutz und physikalische Sicherheit

    Im Zuge von Industrie 4.0 und der Digitalisierung nimmt das Datenvolumen rasant zu. Digitale Daten werden bereits als "Erdöl des 21sten Jahrhunderts" bezeichnet. Die Angst vor Datenverlust rückt die IT-Sicherheit stärker in den Fokus der Industrie. Rittal zeigt vom 10. bis 12. Oktober 2017 auf der it-sa in Nürnberg, wie Unternehmen sich vor IT-Ausfällen und Datenverlust schützen können. Zum vorgestellten Leistungsspektrum zählen unter anderem Lösungen zum Schutz vor Feuer, Staub oder Einbruch. Die zunehmende Digitalisierung und Vernetzung im Zusammenhang mit dem Internet der Dinge und Industrie 4.0 bietet Angreifern zahlreiche Möglichkeiten, Informationen auszuspähen oder Geschäfts- und Verwaltungsprozesse zu sabotieren. Das Ergebnis ist eine "neue Qualität der Gefährdung", wie der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) verdeutlicht. IT-Sicherheit ist demnach eine wesentliche Voraussetzung für eine erfolgreiche Digitalisierung. Zudem stehen in modernen Fabriken immer mehr IT-Systeme für die Automatisierung, die einen entsprechenden Schutz erfordern.

  • Information Security Management System

    Axians, die ICT-Marke von Vinci Energies, stellt auf der it-sa (10. bis 12. Oktober in Nürnberg) einen ganzheitlichen Ansatz vor, mit dem Unternehmen die gestiegenen gesetzlichen Anforderungen an die IT-Sicherheit effizient und passgenau erfüllen können. Als herstellerunabhängiger Systemintegrator vereint Axians Beratungskompetenz mit technischer und operativer Expertise sowie einem umfangreichen Lösungsportfolio. Aus einer Hand bietet das Unternehmensnetzwerk individuelle Sicherheitskonzepte inklusive Planung, Design, Implementierung, Betrieb und Managed Services. Nur mit abgestimmten Lösungen, die sich nahtlos in die Unternehmensprozesse integrieren, lassen sich die Vorgaben von IT-Sicherheitsgesetz und Europäischer Datenschutzgrundverordnung (EU-DSGVO) erfüllen. Auf der it-sa zeigen die Security-Experten alle Elemente eines wirkungsvollen Rundumschutzes (Halle 10, Stand 304).