Det krypterade chippet

IBM tillkännagav nyligen ett försök att integrera datasäkerhet i chips som finns i mobiltelefoner, handdatorer och andra bärbara enheter. Mer än hälften av all oskyddad data kan hittas på dessa prylar, säger företaget, och kryptering som förlitar sig på mjukvara är inte lika säker som kryptering inbyggd i hårdvara.





Vissa experter tror att IBM:s nya teknik kan vara användbar i vissa fall, till exempel när en handdator som innehåller känslig, proprietär information försvinner. Men tekniken väcker också hacklet hos dem som fruktar att den en dag kan användas av företag – i synnerhet inom underhållningsbranschen – för att ytterligare begränsa människors användning av upphovsrättsskyddat material. Innehållsleverantörer, hävdar argumentet, skulle kunna använda ett sådant chip för att låsa filmer, musik eller tv-program till en gadget eller dator, och hindra dem från att distribueras.

Den här nya IBM-tekniken, kallad SecureBlue, är avsedd att ta itu med några av begränsningarna av mjukvarusäkerhet, särskilt inom bärbar elektronik, säger Guerney Hunt, senior manager för distribuerad infrastruktur, IBM Research. Den här typen av krypteringsteknik utvecklades eftersom det är allt mer möjligt för dessa enheter att hamna i fel händer, säger han. Programvarukryptering måste slås på och stängas av, och den kan besegras av programattacker. Men om säkerheten och manipuleringsskyddet är inbyggt i chippet, säger han, kan känslig information inte tas bort utan att förstöra chipet.

SecureBlue är en uppsättning kretsar som använder en vanlig typ av kryptering som kallas Advanced Encryption Standard. När data kommer in i ett chip med SecureBlue-teknik, stöter det på ett extra bearbetningssteg som krypterar data när den färdas genom chippet och till andra enhetskomponenter som hårddisken. Hårdvarukryptering ersätter inte säkerhetsprogram, utan hjälper snarare till att skydda data som annars skulle kunna glida förbi säkerhetsprogramvarans radar.



Till exempel, när program körs, kopierar de små mängder information till en hårddisk, där den kan lagras oavsiktligt, förklarar Burt Kaliski, vice vd för forskning på RSA Security, ett Bedford, MA-baserat digitalt säkerhetsföretag. Eftersom detta händer kanske krypteringsprogramvaran inte tar hänsyn till all data som lagras på en enhets hårddisk. Det här är en av sårbarheterna i ett datorsystem, säger Kaliski. Men om datan är krypterad från början, säger han, åtgärdas den sårbarheten och all data finns säkert i enhetens hårdvara. Kaliski tillägger att att leta efter okrypterade rester av data lagrade på hårddiskar är en mycket sofistikerad attack som skulle vara svår att genomföra.

Men vissa branschobservatörer är inte så imponerade. David Wagner, professor i datavetenskap vid University of California, Berkeley, säger att kryptering av chipet inte tar itu med majoriteten av cyberbrottslighet. Kryptering är inte det största problemet vi står inför idag inom säkerhetsområdet, säger han; istället kommer de flesta hot från virus, maskar och identitetsstölder online. Det finns förvisso några applikationer som kan dra nytta av hårdvaruacceleration av kryptografi, säger Wagner, men de flesta datoranvändare behöver inte dessa tjusiga saker. Befintlig teknik är tillräcklig för många ändamål.

En av de största möjliga användningsområdena för kryptering på chipnivå, enligt Wagner, är att förhindra att musik och videor distribueras på sätt som bryter mot upphovsrättslagarna. Den möjligheten är elefanten i rummet, säger han. För närvarande är DRM (Digital Rights Management) programmerad i produkter som CD- eller DVD-skivor och programvara som iTunes och Windows Media Player. DRM-policyerna för iTunes, till exempel, begränsar antalet gånger en CD kan kopieras.



Beroende på vilken typ av DRM-verktyg som används är de ganska lätta att kringgå, säger Wagner. Allt du behöver göra är att manipulera programvaran för att ta bort funktionen som räknar antalet gånger en cd har bränts, förklarar han. Men när DRM-programvara är kopplad till krypterad hårdvara är programvaran som innehåller DRM mycket mer motståndskraftig mot manipulering.

På hårdvarunivån, säger Wagner, finns det redan en krypteringsteknik som kallas Trusted Platform Module (TPM), som är ett extra chip inuti en dator som kan hjälpa till att upprätthålla DRM-policyer när den används med kompatibel programvara. Ett sådant chip kan skydda DRM-programvaran i iTunes eller Windows Media Player från att manipuleras. Även om TPM-chippet inte direkt påtvingar DRM, gör det det mycket svårare att kringgå DRM på programvara. Microsofts kommande operativsystem, Vista, är designat för att stödja datorer som har TPM.

SecureBlue kan dock erbjuda starkare DRM-skydd än TPM, eftersom IBMs kryptering är integrerad i själva processorn, istället för att finnas på ett separat chip. Detta gör det möjligt för datortillverkare att bygga DRM-skydd som är svårt att undergräva, säger Wagner.



Jag kan verkligen föreställa mig att det här marknadsförs som en DRM-lösning, säger Bruce Schneier, grundare och CTO för Counterpane Internet Security, ett Mountain View, CA-företag. Att bygga säkerhet på ett enda chip skulle eliminera manipulationsattacken på anslutningen mellan ett separat säkerhetschip och processor, säger han.

Naturligtvis har starkare DRM för datorhårdvara olika konsekvenser – beroende på vilken sida av debatten om digitala rättigheter man sitter på. För Hollywood, säger Wagner, skulle tekniken vara fördelaktig eftersom den skulle hindra konsumenter från att kopiera musik och olagligt distribuera den. Men mer DRM-säkerhet inbyggd i en dator kan också begränsa hur människor använder musik och video, säger han, även när det är legitimt, från att kopiera CD-skivor till att överföra en film från en dator till en bärbar videospelare.

IBM har inte meddelat huruvida dess SecureBlue-kunder (ej avslöjat för närvarande) har för avsikt att använda chipsen som ett DRM-verktyg, och företaget avböjde också att kommentera frågan om DRM.



Men Berkeleys Wagner säger att företagets teknik påminner om den typ av teknik som man kan tänka sig om man vill bygga DRM-skydd som är svårare att bryta. Om SecureBlue kan ge Hollywood mer kontroll över människors datorer, säger han, kommer tekniken sannolikt att vara ganska kontroversiell.

Dölj