IBM: Echtzeit-Kryptografie für Prozessoren
IBM kündigte gestern mit „Secure Blue“ eine neue Technologie zur Verbesserung der Sicherheit von Daten in Elektronikprodukten an. Die neue Technologie wurde von IBM Research entwickelt und soll ein bisher hauptsächlich von Mainframes in Rechenzentren bekanntes Sicherheitsniveau auch bei Endgeräten ermöglichen.
Secure Blue ist eine Sicherheitsarchitektur, die in einen Mikroprozessor-Chip integriert werden kann und dabei nur einen kleinen Anteil der Chipfläche beansprucht – mit Eigenschaften, die bisher nicht in Embedded-Prozessorlösungen verfügbar waren. Die Technik sorgt für die Sicherheit in Chips wie auch bei kompletten Mikroprozessor-basierten Geräten. Verschlüsselungsmechanismen sind in High-End-Systemen wie Mainframes schon lange üblich, aber die eingesetzten Technologien sind traditionell kostenaufwändig und haben oft beachtlichen Einfluss auf die Systemleistung. Das war bisher der Grund, warum sie in Endgeräten häufig nicht eingesetzt wurden. Secure Blue soll die Verschlüsselung nun auch für niedrig-preisige, verhältnismäßig leistungsschwache Elektronikendgeräte praktisch verfügbar machen, ohne dabei zu Leistungseinbußen zu führen.
Die Vertraulichkeit und Integrität von Informationen auf einem Endgerät sollen durch Verschlüsselung selbst in dem Falle bewahrt werden, dass das Gerät in die Hände eines Missbrauchswilligen fällt. Da die Lösung auf sicherer Hardware basiert, soll sie ein sehr hohes Maß an Sicherheit für vertrauliche Daten und auch starke Abwehrkräfte gegen Reverse-Engineering und weitere Zugangsversuche bieten. Secure Blue kann verwendet werden, um die Vertraulichkeit aller Informationen auf einem Endgerät zu schützen – wie Texte, Präsentationen, Software, aber auch für die Keys, die für Kommunikationssicherheit oder digitale Signaturen eingesetzt werden. Vor allem das Thema DRM dürften einigen Nutzern in diesem Zusammenhang sauer aufstoßen.
Der IBM-Bereich Technology Collaboration Solutions (TCS) arbeitet mit Kunden und Partnern quer durch Schlüsselbranchen hindurch bezüglich der Integrationsmöglichkeit von Secure Blue in Geräte und Lösungskonzepte zusammen, beispielsweise in den Bereichen Consumer Electronics, Medizin, im öffentlichen Sektor sowie in der Medienindustrie. IBM TCS wird die Technologie lizenzieren und Ingenieurs-, Collaboration- und Designservices anbieten, um Secure Blue in kundenspezifischen Entwicklungen zu implementieren. Selbst Unterstützung bei der Herstellung der Produkte ist möglich.
DerPrototyp-Prozessor mit Secure Blue basiert auf IBMs PowerPC-Technologie, generell eignet sich jedoch jede Prozessor-Architektur. So hat es zum Beispiel bereits erste Gespräche mit AMD und Intel über die Implementierung von Secure Blue in deren Prozessoren gegeben.