IBM запатентовала систему физической защиты криптографических ключей

IBM запатентовала систему физической защиты криптографических ключей

IBM запатентовала систему физической защиты криптографических ключей

IBM объявила, что инженеры компании получили патент на оригинальный способ использования физических свойств печатной платы с целью повышения степени защиты криптографических ключей и кодов. Запатентованная система не требует применения смолы или других материалов для заключения в оболочку модуля или блока, содержащего ключи и коды.

Благодаря этому можно значительно улучшить процесс производства и сократить вероятность ремонта за счет повышения прочности. Новое изобретение обеспечит защиту ключей и кодов шифрования данных на любой платформе. При этом не имеет значения, находится ли ваша информация в облаке или в корпоративном хранилище.

Главная задача системы безопасности – защита криптографических ключей и кодов, используемых для шифрования и декодирования данных. В случае, когда они размещены в модулях электронного устройства, важно предотвратить возможность физического взлома или доступа к этим модулям.

IBM получила за новое изобретение патент США №8 938 627: «Многослойная структура защиты и метод обеспечения безопасности криптографических ключей и кода».

Традиционные подходы к предотвращению взлома обычно используют помещение или заливку модулей в пластмассу или эпоксидную смолу. Эти методы, как правило, эффективны. Однако в процессе производства остается ряд других нерешенных проблем, например, возможная деформация и повреждение печатных плат в процессе производства, в то время как защитная оболочка модулей еще не затвердела.

«В IBM группы специалистов занимаются разработкой инноваций и новых технологий в области защиты данных и информационной безопасности. Их работа является глобальным фундаментом нашего цифрового будущего. Мы исходили из этого при создании нового решения», – сказал Стефано Оджиони, руководитель инженерной группы IBM Systems и соавтор запатентованного изобретения.

Запатентованный метод IBM использует для шифрования криптографических ключей и кодов элементы схемы на слоях печатной платы или другой слоистой структуры. Дополнительные слои печатной платы или ламинированной структуры располагаются сверху и снизу слоев, содержащих ключи и коды. Они выступают в качестве физических барьеров для доступа. Защитные элементы могут размещаться произвольным образом и в любых местах печатной платы или слоистой структуры с целью предотвращения обнаружения или попытки доступа. Используемая при таком подходе схема состоит из материалов, которые невозможно выявить с помощью рентгеновских лучей или акустической микроскопии. Таким образом, система предлагает усовершенствованную защиту ключей и кодов.

Компания работает в этой области на протяжении многих десятилетий и недавно анонсировала запуск мейнфрейма IBM Z. Это самая мощная в мире транзакционная система, которая способна обработать более 12 млрд зашифрованных операций в день. Запатентованная инновация является частью набора внедряемых технологий, которые отражены в дизайне IBM Z и других решений IBM Systems.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru