Wibu-Systems arricchisce l’ecosistema Intel Sgx con una soluzione di sicurezza

Wibu-Systems ha completato con successo il processo di integrazione di CodeMeter con Intel Software Guard Extensions (Intel SGX) su piattaforme Windows.

CodeMeter è una tecnologia totalmente incentrata sulla protezione automatica o manuale di software, firmware e dati. Combina i più recenti metodi crittografici a prova di hacker con elementi sicuri di tipo hardware, software o cloud, in cui le chiavi crittografiche e i diritti di licenza vengono archiviati in modo sicuro. La soluzione altamente sofisticata, ma di facile utilizzo, può essere eseguita su computer, dispositivi mobili, sistemi embedded, Plc e persino microcontrollori. In particolare, CodeMeter SmartBind è la variante brevettata, che crea un'impronta digitale del dispositivo di destinazione; il suo meccanismo di tolleranza garantisce che le chiavi crittografiche, memorizzate nel file di licenza sicuro (CmActLicense), rimangano valide quand’anche i componenti hardware del dispositivo venissero sostituiti entro il livello di tolleranza selezionato. CodeMeter Binding Extension consente un'implementazione personalizzata del meccanismo di vincolamento.

Intel SGX è un'estensione architetturale progettata per incrementare la sicurezza del codice dell'applicazione e dei dati e prevenire una loro divulgazione o manomissione. Gli sviluppatori di software che si avvalgano dell’Sdk di Intel SGX possono archiviare i file binari in quelle che vengono comunemente chiamate enclave, ovvero aree protette per l'esecuzione in memoria. Questo set di istruzioni è disponibile per le piattaforme di processori Intel Core di sesta, settima e ottava generazione e per i processori Intel Xeon E3.

Intel SGX fornisce un'enclave per il codice binario da crittografare all'interno della Ram. Quando questa tecnologia viene integrata con CodeMeter, gli Isv non beneficiano solo di un'area nascosta nell'enclave Ram, dove archiviare i loro dati sensibili, ma anche di un'enclave Binding Extension, ovvero un'area di archiviazione sicura sul dispositivo. Il risultato: il codice non può essere modificato o debugato in memoria e la memoria stessa è protetta.

Pubblica i tuoi commenti