Die Intel SGX-Erweiterung kann eine neue Sicherheitslösung von Wibu-Systems nutzen
Wibu-Systems, weltweit führend hinsichtlich Softwareschutz, Lizenzierung und Security für Embedded-Geräte, hat erfolgreich den Aktivierungsprozess der Intel® Software Guard Extension (Intel SGX) für CodeMeter auf Windows bestanden.
Intel SGX ist eine Architekturerweiterung, um Programmcode und Daten vor Offenlegung und Manipulation besser zu schützen. Softwareentwickler, die das Intel SGX-Entwicklungspaket einsetzen, können ihre Binärdaten in speziellen, vor Ausführung geschützten Speicherbereichen, den sogenannten Enklaven, ablegen. Die Befehlssätze arbeiten mit der sechsten, siebten und achten Generation des Intel Core™-Prozessors und mit Intel Xeon® E3-Prozessoren.
Diese Enklave kann CodeMeter nutzen, so dass Softwarehersteller nicht nur von einem versteckten Bereich profitieren, in den sie geheime Daten hinterlegen können, sondern gerade die Bindungserweiterung in der Enklave ausführen können, also in einem sicheren Speicherbereich auf dem Gerät. Das Ergebnis ist, dass der Programmcode nicht im Speicher verändert oder debuggt werden kann und auch der Speicher selbst ist geschützt.
Wibu-Systems zählt bereits durch die Integration von CodeMeter in das Echtzeitbetriebssystem VxWorks® von Wind River® zur „IoT Solutions Alliance“ von Intel, gehört weltweit zu den ersten Anbietern von Intel SGX-Lösungen für Geschäftskunden und plant, ergänzend zum Schutz unter Windows diesen für Linux und die Cloud bereit zu stellen.
Oliver Winzenried, Vorstand und Gründer von Wibu-Systems, erläutert seine Vision für das Unternehmen: „Im Hinblick auf unser kommendes dreißigjähriges Firmenjubiläum arbeiten wir daran, das Rückgrat von Industrie 4.0 zu werden. Mit CodeMeter bieten wir Tools und Technologien, um auf einfache Weise robuste Cybersicherheitsmaßnahmen in bestehende und neue Projekte einzubauen. Wibu-Systems zählt zu den ersten Anbietern, die einen erweiterten Schutz mit Intel SGX-Technologie besonders für kritische Infrastrukturen und Embedded-Märkten bieten.“
CodeMeter dient zum automatischen oder manuellen Schutz von Software, Firmware und Daten. Die Lösung kombiniert aktuelle, hackersichere Verschlüsselungsmethoden mit sicherer Hardware, Software und Cloud-Elementen, in denen Schlüssel, Lizenzen und Berechtigungen sicher gespeichert werden können. Die komplexe, jedoch einfach handzuhabende Lösung funktioniert auf Computern, mobilen Geräten, Embedded-Systemen, Steuerungen und selbst auf Mikrocontrollern. Die patentierte CodeMeter SmartBind-Lösung erzeugt einen digitalen Fingerabdruck des Zielsystems. Einstellbare Toleranzen sorgen dafür, dass die Lizenzen, bestehend aus kryptografischen Schlüsseln, gespeichert in der sicheren Aktivierungsdatei CmActLicense, gültig bleiben, auch wenn Hardwarekomponenten innerhalb dieser Toleranzen ersetzt werden. Die CodeMeter Binding Extension erlaubt den kundenspezifischen Einbau des Bindungssystems.
Zusätzliche Dateien
- Pressemitteilung 164 KB