To top
Company Company

Wibu-Systems arricchisce l'ecosistema Intel SGX con una nuova soluzione di sicurezza

Share:

CodeMeter fornisce archiviazione sicura per le enclave native di SGX

CodeMeter di Wibu-Systems è abilitato per SGX su tutte le attuali piattaforme Windows

Wibu-Systems, leader mondiale nella protezione del software, nella gestione del ciclo di vita delle licenze e nella sicurezza dei dispositivi per il mondo embedded, ha completato con successo il processo di integrazione di CodeMeter con Intel® Software Guard Extensions (Intel SGX) su piattaforme Windows.

CodeMeter è una tecnologia totalmente incentrata sulla protezione automatica o manuale di software, firmware e dati. Combina i più recenti metodi crittografici a prova di hacker con elementi sicuri di tipo hardware, software o cloud, in cui le chiavi crittografiche e i diritti di licenza vengono archiviati in modo sicuro. La soluzione altamente sofisticata, ma di facile utilizzo, può essere eseguita su computer, dispositivi mobili, sistemi embedded, PLC e persino microcontrollori. In particolare, CodeMeter SmartBind è la variante brevettata, che crea un'impronta digitale del dispositivo di destinazione; il suo meccanismo di tolleranza garantisce che le chiavi crittografiche, memorizzate nel file di licenza sicuro (CmActLicense), rimangano valide quand’anche i componenti hardware del dispositivo venissero sostituiti entro il livello di tolleranza selezionato. CodeMeter Binding Extension consente un'implementazione personalizzata del meccanismo di vincolamento.

Intel SGX è un'estensione architetturale progettata per incrementare la sicurezza del codice dell'applicazione e dei dati e prevenire una loro divulgazione o manomissione. Gli sviluppatori di software che si avvalgano dell’SDK di Intel SGX possono archiviare i file binari in quelle che vengono comunemente chiamate enclave, ovvero aree protette per l'esecuzione in memoria. Questo set di istruzioni è disponibile per le piattaforme di processori Intel Core™ di sesta, settima e ottava generazione e per i processori Intel Xeon® E3.

Intel SGX fornisce un'enclave per il codice binario da crittografare all'interno della memoria ad accesso casuale (RAM). Quando questa tecnologia viene integrata con CodeMeter, gli ISV non beneficiano solo di un'area nascosta nell'enclave RAM, dove archiviare i loro dati sensibili, ma anche di un'enclave Binding Extension, ovvero un'area di archiviazione sicura sul dispositivo. Il risultato: il codice non può essere modificato o debugato in memoria e la memoria stessa è protetta.

Wibu-Systems, già membro dell’Internet of Things (IoT) Solutions Alliance di Intel con l'integrazione di CodeMeter per il sistema operativo VxWorks® di Wind River®, è ora anche uno dei primi SGX Ecosystem Solutions Business Clients di Intel al mondo, e conta di estendere questa sua nuova integrazione con SGX dalle piattaforme Windows attuali anche a Linux e su cloud.

Oliver Winzenried, AD e fondatore di Wibu-Systems, condivide la visione per il futuro della sua azienda: "Mentre Wibu-Systems si avvicina al suo trentesimo anniversario, stiamo costantemente consolidando la nostra posizione per diventare la spina dorsale dell’Industria 4.0: con CodeMeter, forniamo gli strumenti e le tecniche necessari per integrare facilmente robuste misure di cybersicurezza in progetti industriali, siano essi aggiornamenti di impianti esistenti o nuove architetture. Wibu-Systems è uno dei primi fornitori ad offrire valore aggiunto alla sicurezza intrinseca di Intel SGX e volgere uno sguardo attento alle infrastrutture critiche e al mercato embedded".