Krypteringsløsning med selvmordsfunksjon

IBM har utviklet en krypteringsløsning som kan bygges inn i alle vanlige prosessorer.

Secure Blue er navnet på en ny maskinvarebasert krypteringsløsning fra IBM som skal kunne redusere kostnadene og ytelseskravene knyttet til sikring av informasjon lagret på PC, mobiltelefoner, PDA-er og annet elektronisk utstyr.

Secure Blue skal kunne kryptere og dekryptere data i sanntid i det øyeblikk dataene passere prosessoren. Dette betyr at dataene også vil være krypterte så lenge de befinner seg i minnet.

Løsningen vil, når den integreres med en vanlig mikroprosessor, bare utgjøre noen få prosent av det totale arealet. Krypteringen og dekrypteringen skal kunne skje uten at resten av prosessoren belastes.

IBM har ifølge News.com laget en prototyp basert på selskapets egen PowerPC-teknologi, men systemet skal kunne fungere sammen med alle typer prosessorarkitekturer, inkludert de fra AMD og Intel.

IBM skal foreløpig ikke ha forhandlet med Intel og AMD om bruk av løsningen, men ifølge Associated Press skal en av IBMs egne prosessorkunder ha avtalt bruk av løsningen i selskapets produkter. Denne kunden skal ha krevd anonymitet.

Blant IBMs prosessorkunder finner man Microsoft, Sony og Nintendo, som alle benytter eller vil benytte IBMs prosessorer i selskapenes nyeste generasjon med spillkonsoller.

Secure Blue kan nemlig ikke bare sikre brukerens egne data, men også sørge for kryptering av opphavsrettsbeskyttet materiale. Som en DRM-løsning (Digital Rights Management) for slikt materiale, vil Secure Blue gjøre det langt vanskelige å lage fange opp ukrypterte data, siden disse vil eksistere på utsiden av prosessoren. Et unntak vil selvfølgelig fortsatt være på den enheten brukeren mottar informasjonen, typisk en skjerm eller en høyttaler.

Maskinvarebasert sikkerhet er ikke noe nytt. Svært mange bærbare PC-er er allerede utstyrt med en brikke som kalles Trusted Platform Module (TPM). Denne tilbyr beskyttet laging av krypteringsnøkler, passord og digitale sertifikater.

- TPM er et steg i riktig retning. Men det er ikke en enhet for massekryptering, og den vil sannsynligvis smelte hvis du forsøker å bruke den som en løsning for kryptering overalt, sier Charles Palmer, IBMs ledende sikkerhetsforsker, til News.com. Dessuten er ikke TPM integrert i prosessoren, men består av en separat brikke.

Til Wall Street Journal sier Tim Ravy, en visepresident i IBM enhet for samarbeidsløsninger innen teknologi, at hvis noen forsøker å få tilgang Secure Blue-kretsene ved å klusse med den, vil løsningen øyeblikkelig kunne begå selvmord.

Ifølge Ravy planlegger IBM å henvende seg til andre prosessorprodusenter og selskaper innen forsvar, konsumentelektronikk, finanstjenester og digital media.

- Behovet for å beskytte data vokser eksponentielt, hevder han.

Bruce Schneier, sikkerhetsekspert og gründer av Counterpane Internet Security, sier til Associated Press at mer komplett integrasjon av kryptering og prosessering sannsynligvis vil forbedre ytelsen, men at det er bare dumt å hevde at det ikke er mest sannsynlig at noen vil forsøke å stjele data der de er ukryptert, altså som for eksempel tekst på en skjerm.

- Sikkerhet er en kjede og den er så sterk som det svakeste leddet. De snakker om å gripe fatt i et veldig sterkt ledd og å gjøre det noe sterkere, i beste fall. Kanskje, sier Schneier.

Til toppen