IBM хочет воплотить DRM в камне

Технология Secure Blue обеспечит безопасность всех ваших данных во все времена.

Способ аппаратного шифрования данных в процессоре, предложенный инженерами IBM, обещает более надежное хранение данных.

В понедельник компания анонсирует технологию Secure Blue, которую можно применять в цифровых медиаплеерах, PDA, мобильных телефонах, компьютерах, а также устройствах, используемых в сфере государственного управления, медицины и финансовых услуг. Так как данные шифруются и дешифруются внутри процессора, в оперативной памяти они хранятся в зашифрованном виде. Незашифрованной информация предстает лишь в момент отображения на экране и в немногих других случаях.

«Многие опасаются утечки данных, — сказал в интервью менеджер IBM по безопасности и приватности Чарльз Палмер (Charles Palmer). — Если информация всегда зашифрована, это способствует значительному повышению безопасности».

Secure Blue требует добавления в процессор дополнительных схем, занимающих несколько процентов общей площади кристалла. Шифрование и дешифрование производится динамически, без дополнительной нагрузки на сам процессор.

Аппаратная технология защиты может применяться для разных целей. Кроме защиты данных владельца устройства в случае его потери, кражи или взлома, она может использоваться, например, владельцами контента для защиты авторских прав — так называемого управления цифровыми правами (DRM). «Эта технология способна решить многие проблемы, — уверяет Палмер. — Её можно применять для DRM, системного управления и защиты информации в BlackBerry».

Идея аппаратной защиты не нова. Миллионы ноутбуков уже содержат микросхему Trusted Platform Module (TPM), защищающую память, в которой хранятся ключи шифров, пароли и цифровые сертификаты. TPM начинает применяться также на серверах и в мобильных телефонах. «TPM — это шаг в правильном направлении, — считает Палмер. — Но это не слишком мощное устройство, и если попытаться использовать его для динамического шифрования всех данных, то оно, наверное, расплавится».

IBM создала прототип Secure Blue на базе процессора PowerPC. Однако система будет работать с любой конструкцией процессора, включая ту, что используют чипы Intel и AMD. IBM не предлагала Intel и AMD включить Secure Blue в их процессоры.

Предыдущие публикации:

2003-01-15		Transmeta вводит защиту в конструкцию процессора
2004-09-16		IBM защищает пароли в ПК специальным чипом

В продолжение темы:

2006-04-14

FSF планирует кампанию против DRM

Обсуждение и комментарии

	VX10 11 Apr 2006 8:53 AM
Технология Secure Blue обеспечит безопасность всех ваших данных "во все времена". ПРОМТом переводили, что-ли? Или все-таки "all of the time" нужно перевести как "всё время".

	Пётр 11 Apr 2006 6:59 PM
Единственно, не совсем понятно, как быть при обмене документами между разными людьми.

	iZEN - izenmail.ru 12 Apr 2006 7:05 PM
Блеф. Хакеры могут перехватить раскодированную картинку по пути в видеодаптер и ничего с этим не поделать. Для DRM нужна комплексная защита: либо ставить во все микросхемы такие модули (заведомо зная, что внешние шины данных незащищены), либо никуда не ставить, ибо бессмысленно.

	observer 18 Apr 2006 9:15 AM
Ничего, это только первый шаг. 2 iZEN "Хакеры могут перехватить раскодированную картинку по пути в видеодаптер" Думаю для этого им понадобится электронный имплантант. Для этого понадобится украсть сервер...

← март 2006

4 5 6 7 10 11 12 13 14

май 2006 →