Корпорация IBM разработала метод внедрения шифровальных функций в процессоры портативных компьютеров, мобильных телефонов и других переносных устройств. В компании считают, что это существенно усложнит жизнь хакерам.
Для шифрования информации используются различные инструменты: от специализированного программного обеспечения до аппаратно реализованных процедур, "зашитых" в чипах компьютеров. Однако исследователи IBM утверждают, что если шифрование не выполняется в центральном процессоре компьютера, сообразительный хакер может перехватить обмен данными между "мозгом" машины и отделенным от него шифровальным механизмом. В понедельник IBM объявила о том, что ей удалось разработать набор шифровальных схем SecureBlue, позволяющий исключить эту возможность. Схемы внедряются в любой процессор, независимо от производителя.
IBM – это не первая компания, пытающаяся интегрировать функцию шифрования и вычислительные функции центрального процессора компьютера. Так, ожидаемая в ближайшем времени технология LaGrande, разработанная Intel позволяет достичь того же самого, хотя для ее работы требуется взаимодействие с отдельным чипом, известным как "модуль надежной платформы" (TPM). По утверждениям исследователей IBM, им удалось миновать этот этап.
Аналитик Envisioneering Group Ричард Доэрти (Richard Doherty) считает, что конструкция SecureBlue достаточно гибкая, чтобы привнести функции надежного шифрования в такие устройства, как мобильные телефоны и аудиоплееры. Это может означать повышение уровня защищенности не только для тех, кто хранит важные данные на портативных устройствах, но также для поставщиков контента, которые с помощью шифрования могут блокировать копирование материалов, защищенных авторскими правами, препятствуя их свободному распространению.
Однако шифровальный механизм IBM – это не просто модуль, надстраиваемый на существующими чипами. SecureBlue должен быть "вплетен" в процессор на этапе его проектирования. Это означает, что по крайней мере в ближайшем будущем распространение SecureBlue, вероятно, ограничится только устройствами, производители которых заказывают процессоры у IBM. К проектам, где будет внедряться новая технология, относятся процессоры для медицинского и военного оборудования, а также игровых консолей, производимых Microsoft, Nintendo и Sony. Исследователи IBM делятся информацией, что SecureBlue уже нашел применение в одном из устройств, производимых неким заказчиком корпорации. Однако подробная информация о том, кто конкретно заказал новые чипы, пока не раскрывается.
Учитывая тот факт, что поставщики программного обеспечения, например, PGP, уже предлагают технологии программного шифрования для таких портативных устройств, как BlackBerry, IBM придется убедить потенциальных клиентов в том, что SecureBlue существенно поднимает планку безопасности. Брюс Шнайер (Bruce Schneier), основатель Counterpane Internet Security, считает, что более тесная интеграция вычислительных и шифровальных функций позволит повысить производительность компьютеров. Однако, по его словам, "просто глупо" утверждать, будто в противном случае хакеры будут перехватывать обмен данными между процессором компьютера и отделенным от него шифровальным механизмом. Гораздо вероятнее, по его мнению, то, что кто-то попытается украсть данные в незашифрованном виде – например, когда они появятся открытым текстом на экране компьютера. "Безопасность – это цепь, надежность которой определяется надежностью ее слабого звена, – говорит он. – То, что они предлагают, означает взять одно очень сильное звено этой цепи и сделать его еще немного сильнее. Нужно ли это?". jfgdff