Šifrētā mikroshēma

IBM nesen paziņoja par centieniem nodrošināt datu drošību mikroshēmās, kas atrodamas mobilajos tālruņos, plaukstdatoros un citās pārnēsājamās ierīcēs. Šajos sīkrīkos var atrast vairāk nekā pusi no visiem neaizsargātajiem datiem, norāda uzņēmums, un šifrēšana, kas balstās uz programmatūru, nav tik droša kā aparatūrā iebūvētā šifrēšana.





Daži eksperti uzskata, ka IBM jaunā tehnoloģija varētu būt noderīga noteiktos gadījumos, piemēram, ja pazūd plaukstdators, kurā ir sensitīva, patentēta informācija. Taču šī tehnoloģija arī rada bažas tiem, kuri baidās, ka kādu dienu uzņēmumi, jo īpaši izklaides industrijā, to varētu izmantot, lai vēl vairāk ierobežotu cilvēku izmantošanu ar autortiesībām aizsargātu materiālu. Saskaņā ar argumentu satura nodrošinātāji varētu izmantot šādu mikroshēmu, lai bloķētu filmas, mūziku vai televīzijas pārraides sīkrīkā vai datorā, neļaujot tos izplatīt.

Šī jaunā IBM tehnoloģija, ko sauc par SecureBlue, ir paredzēta, lai novērstu dažus programmatūras drošības ierobežojumus, jo īpaši portatīvajā elektronikā, saka Gērnijs Hants, IBM Research vecākais sadalīto infrastruktūru menedžeris. Viņš saka, ka šāda veida šifrēšanas tehnika tika izstrādāta, jo arvien biežāk šīs ierīces var nonākt nepareizās rokās. Programmatūras kriptogrāfija ir jāieslēdz un jāizslēdz, un to var uzvarēt programmatūras uzbrukumos. Bet, ja mikroshēmā ir iekļauta drošība un aizsardzība pret viltojumiem, viņš saka, ka sensitīvu informāciju nevar noņemt, neiznīcinot mikroshēmu.

SecureBlue ir mikroshēmu shēmu komplekts, kurā tiek izmantots izplatīts šifrēšanas veids, ko sauc par Advanced Encryption Standard. Kad dati tiek ievadīti mikroshēmā ar SecureBlue tehnoloģiju, tiek veikta papildu apstrādes darbība, kas šifrē datus, pārvietojoties pa mikroshēmu un uz citām ierīces sastāvdaļām, piemēram, cieto disku. Aparatūras šifrēšana neaizstāj drošības programmatūru, bet gan palīdz aizsargāt datus, kas citādi varētu paslīdēt garām drošības programmatūras radaram.



Piemēram, kad programmas darbojas, tās kopē nelielu informācijas apjomu cietajā diskā, kur tā var tikt netīši saglabāta, skaidro Bērts Kaliski, Bedfordas, MA bāzētā digitālās drošības uzņēmuma RSA Security pētniecības viceprezidents. Šādā gadījumā šifrēšanas programmatūra var neņemt vērā visus datus, kas tiek glabāti ierīces cietajā diskā. Tā ir viena no datorsistēmas ievainojamībām, saka Kaliski. Bet, ja dati tiek šifrēti no paša sākuma, viņš saka, ka ievainojamība tiek novērsta un visi dati ir droši ierīces aparatūrā. Kaliski piebilst, ka cieto diskos glabāto nešifrētu datu pārpalikumu meklēšana ir ļoti sarežģīts uzbrukums, kuru būtu grūti veikt.

Bet daži nozares novērotāji nav tik pārsteigti. Deivids Vāgners, Kalifornijas Universitātes Bērklijā datorzinātņu profesors, saka, ka mikroshēmas šifrēšana nerisina lielāko daļu kibernoziegumu. Viņš saka, ka šifrēšana nav galvenā problēma, ar kuru mēs šodien saskaramies drošības jomā; tā vietā lielāko daļu draudu rada vīrusi, tārpi un tiešsaistes identitātes zādzības. Noteikti ir dažas lietojumprogrammas, kuras var gūt labumu no kriptogrāfijas aparatūras paātrināšanas, saka Vāgners, taču lielākajai daļai datoru lietotāju šīs smalkās lietas nav vajadzīgas. Esošā tehnoloģija ir piemērota daudziem mērķiem.

Viens no galvenajiem iespējamiem mikroshēmu līmeņa šifrēšanas lietojumiem, pēc Vāgnera domām, ir novērst mūzikas un videoklipu izplatīšanu tādā veidā, kas pārkāpj autortiesību likumus. Viņš saka, ka šī iespēja ir zilonis telpā. Pašlaik digitālo tiesību pārvaldība (DRM) ir ieprogrammēta tādos produktos kā kompaktdiski vai DVD, un programmatūrā, piemēram, iTunes un Windows Media Player. Piemēram, iTunes DRM politikas ierobežo kompaktdiska kopēšanas reižu skaitu.



Atkarībā no izmantoto DRM rīku veida tos ir diezgan viegli apiet, saka Vāgners. Viss, kas jums jādara, ir bojāt programmatūru, lai noņemtu funkciju, kas uzskaita kompaktdiska ierakstīšanas reižu skaitu, viņš skaidro. Bet, ja DRM programmatūra ir savienota ar šifrētu aparatūru, programmatūra, kas satur DRM, ir daudz izturīgāka pret iejaukšanos.

Aparatūras līmenī, Vāgners saka, jau ir šifrēšanas tehnoloģija, ko sauc par uzticamās platformas moduli (TPM), kas ir papildu mikroshēma datorā, kas var palīdzēt īstenot DRM politikas, ja to lieto kopā ar saderīgu programmatūru. Šāda mikroshēma varētu aizsargāt iTunes vai Windows Media Player DRM programmatūru no manipulācijām. Lai gan TPM mikroshēma tieši neuzliek DRM, tas ievērojami apgrūtina programmatūras DRM apiešanu. Microsoft gaidāmā operētājsistēma Vista ir izstrādāta, lai atbalstītu datorus ar TPM.

Tomēr SecureBlue varētu piedāvāt spēcīgāku DRM aizsardzību nekā TPM, jo IBM šifrēšana ir integrēta pašā procesorā, nevis atrodas atsevišķā mikroshēmā. Tas ļauj datoru ražotājiem izveidot DRM aizsardzību, kuru ir grūti sagraut, saka Vāgners.



Es noteikti varu iedomāties, ka tas tiek tirgots kā DRM risinājums, saka Brūss Šnejers, Mountain View, CA uzņēmuma Counterpane Internet Security dibinātājs un CTO. Viņš saka, ka drošības izveidošana vienā mikroshēmā novērstu viltošanas uzbrukumu savienojumam starp atsevišķu drošības mikroshēmu un procesoru.

Protams, spēcīgākam DRM datora aparatūrai ir dažādas sekas — atkarībā no tā, kurā digitālo tiesību diskusiju pusē kāds atrodas. Vāgners saka, ka Holivudai šī tehnoloģija būtu izdevīga, jo tā neļautu patērētājiem kopēt mūziku un nelegāli to izplatīt. Tomēr lielāka datorā iebūvētā DRM drošība varētu arī ierobežot to, kā cilvēki izmanto mūziku un video, viņš saka, pat ja tas ir likumīgi, sākot no kompaktdisku kopēšanas līdz filmas pārsūtīšanai no datora uz portatīvo video atskaņotāju.

IBM nav paziņojis, vai tā SecureBlue klienti (šobrīd netiek atklāti) plāno izmantot mikroshēmas kā DRM rīku, un uzņēmums arī atteicās komentēt DRM jautājumu.



Bet Bērklija Vāgners saka, ka uzņēmuma tehnoloģija atgādina tāda veida tehnoloģiju, ko varētu apsvērt, ja vēlas izveidot DRM aizsardzību, kuru ir grūtāk uzlauzt. Ja SecureBlue spēs dot Holivudai lielāku kontroli pār cilvēku datoriem, viņš saka, ka tehnoloģija, visticamāk, būs diezgan pretrunīga.

paslēpties