Šifrovaný čip

IBM nedávno oznámilo snahu začlenit zabezpečení dat do čipů mobilních telefonů, PDA a dalších přenosných zařízení. Více než polovinu všech nechráněných dat lze nalézt na těchto gadgetech, říká společnost, a šifrování, které závisí na softwaru, není tak bezpečné jako šifrování zabudované do hardwaru.

Někteří odborníci se domnívají, že nová technologie IBM by mohla být užitečná v určitých případech, například když zmizí PDA obsahující citlivé, proprietární informace. Tato technologie však také vyvolává problémy u těch, kteří se obávají, že by ji jednoho dne mohly využít společnosti – zejména v zábavním průmyslu – k dalšímu omezení používání materiálů chráněných autorskými právy. Poskytovatelé obsahu, argumentuje se, by mohli použít takový čip k uzamčení filmů, hudby nebo televizních pořadů do gadgetu nebo počítače, čímž by zabránili jejich distribuci.

Tato nová technologie IBM, nazvaná SecureBlue, má řešit některá omezení zabezpečení softwaru, zejména v přenosné elektronice, říká Guerney Hunt, senior manažer pro distribuované infrastruktury, IBM Research. Tento druh šifrovací techniky byl vyvinut, protože je stále více možné, aby se tato zařízení dostala do nesprávných rukou, říká. Softwarová kryptografie musí být zapnuta a vypnuta a může být poražena softwarovými útoky. Pokud je ale zabezpečení a ochrana proti neoprávněné manipulaci začleněna do čipu, nelze podle něj citlivé informace odstranit bez zničení čipu.

SecureBlue je sada čipových obvodů, která používá běžný typ šifrování nazývaný Advanced Encryption Standard. Když data vstoupí do čipu s technologií SecureBlue, narazí na další krok zpracování, který zašifruje data, když procházejí čipem a na další součásti zařízení, jako je pevný disk. Hardwarové šifrování nenahrazuje bezpečnostní software, ale spíše pomáhá chránit data, která by jinak mohla uniknout radaru bezpečnostního softwaru.

Například, když programy běží, zkopírují malé množství informací na pevný disk, kde mohou být neúmyslně uloženy, vysvětluje Burt Kaliski, viceprezident výzkumu RSA Security, společnost zabývající se digitální bezpečností v Bedfordu, MA. V takovém případě nemusí šifrovací software zohledňovat všechna data uložená na pevném disku zařízení. To je jedna ze zranitelností počítačového systému, říká Kaliski. Ale pokud jsou data od začátku šifrována, říká, že zranitelnost je vyřešena a všechna data jsou bezpečně v hardwaru zařízení. Kaliski dodává, že jít po nešifrovaných zbytcích dat uložených na pevných discích je velmi sofistikovaný útok, který by bylo obtížné provést.

Ale někteří pozorovatelé z oboru nejsou tak ohromeni. David Wagner, profesor počítačových věd na Kalifornské univerzitě v Berkeley, říká, že šifrování čipu neřeší většinu kybernetické kriminality. Šifrování není hlavním problémem, kterému dnes v oblasti bezpečnosti čelíme, říká; místo toho většina hrozeb pochází z virů, červů a online krádeží identity. Určitě existují některé aplikace, které mohou těžit z hardwarové akcelerace kryptografie, říká Wagner, ale většina uživatelů počítačů tyto luxusní věci nepotřebuje. Stávající technologie je vhodná pro mnoho účelů.

Jedním z hlavních možných využití šifrování na úrovni čipu je podle Wagnera zabránění šíření hudby a videí způsoby, které porušují autorská práva. Tou možností je slon v místnosti, říká. V současné době je správa digitálních práv (DRM) naprogramována do produktů, jako jsou disky CD nebo DVD, a softwaru, jako jsou iTunes a Windows Media Player. Zásady DRM iTunes například omezují, kolikrát lze zkopírovat CD.

V závislosti na typu použitých nástrojů DRM je lze docela snadno obejít, říká Wagner. Vše, co musíte udělat, je manipulovat se softwarem, abyste odstranili funkci, která počítá, kolikrát bylo CD vypáleno, vysvětluje. Když je však software DRM spojen se šifrovaným hardwarem, je software obsahující DRM mnohem odolnější vůči manipulaci.

Na úrovni hardwaru, říká Wagner, již existuje šifrovací technologie zvaná Trusted Platform Module (TPM), což je další čip uvnitř počítače, který může pomoci prosadit zásady DRM při použití s ​​kompatibilním softwarem. Takový čip by mohl chránit DRM software iTunes nebo Windows Media Player před neoprávněnou manipulací. I když čip TPM přímo neukládá DRM, je mnohem obtížnější obejít DRM u softwaru. Připravovaný operační systém společnosti Microsoft, Vista, je navržen tak, aby podporoval počítače s TPM.

SecureBlue však může nabídnout silnější ochranu DRM než TPM, protože šifrování IBM je integrováno do samotného procesoru, místo aby se nacházelo na samostatném čipu. To umožňuje výrobcům počítačů vytvářet ochranu DRM, kterou je těžké rozvrátit, říká Wagner.

Určitě si umím představit, že by se to mělo prodávat jako řešení DRM, říká Bruce Schneier, zakladatel a technický ředitel Counterpane Internet Security, společnost Mountain View, CA. Zabudování zabezpečení do jediného čipu by eliminovalo neoprávněný útok na spojení mezi samostatným bezpečnostním čipem a procesorem, říká.

Silnější DRM pro počítačový hardware má samozřejmě různé důsledky – v závislosti na tom, na které straně debaty o digitálních právech člověk sedí. Pro Hollywood by podle Wagnera byla tato technologie přínosem, protože by spotřebitelům zabránila kopírovat hudbu a nelegálně ji šířit. Větší zabezpečení DRM zabudované do počítače by však také mohlo omezit způsob, jakým lidé používají hudbu a video, říká, i když je to legitimní, od kopírování CD po přenos filmu z počítače do přenosného přehrávače videa.

IBM neoznámilo, zda její zákazníci SecureBlue (v tuto chvíli nezveřejněno) hodlají čipy používat jako nástroj DRM, a společnost také odmítla komentovat problém DRM.

Ale Wagner z Berkeley říká, že technologie společnosti připomíná typ technologie, o které by se dalo uvažovat, pokud by chtěl vytvořit ochranu DRM, kterou je těžší prolomit. Pokud SecureBlue dokáže poskytnout Hollywoodu větší kontrolu nad počítači lidí, říká, že tato technologie bude pravděpodobně značně kontroverzní.

skrýt