當前位置: 主頁 > 新品報到 >
 

美高森美推出用於OpenSSL的WhiteboxSSL密碼安全解決方案保護未來免受 Heartbleed-Like攻擊

本文作者:美高森美       點擊: 2014-05-22 16:34
前言:
WhiteboxSSL不僅僅是補丁,而是防止建基於記憶體的伺服器金鑰因漏洞而受攻擊的基礎普適型安全技術
2014年5月22日--功率、安全性、可靠度和效能差異化半導體解決方案的領先供應商美高森美公司(Microsemi Corporation,紐約納斯達克交易所代號:MSCC)發佈一款用於OpenSSL的加密金鑰管理外掛程式及普適型替代產品WhiteboxSSL,該產品以美高森美經過驗證和部署的WhiteboxCRYPTO™產品線為基礎,為記憶體及其它裝置中的伺服器金鑰提供安全性。美高森美的先進WhiteboxSSL白盒密碼金鑰保護技術,專為負責維護IT安全基礎設施的IT管理人員而設計,可以保護執行受歡迎的OpenSSL軟體的伺服器所生成和管理的金鑰。美高森美的先進安全解決方案能夠實現更強大的保護功能,防止記憶體遭受例如備受關注的Heartbleed等的攻擊。
 
美高森美安全產品管理副總裁Michael Mehlberg表示:「OpenSSL中的Heartbleed漏洞是有史以來對伺服器端最具破壞性的漏洞之一。雖然已經快速推出補丁(patch),但並不可以保證未來不會被相似的漏洞危及伺服器金鑰的安全。美高森美的WhiteboxSSL並不僅僅是補丁,而是與藉著聯網系統生成、儲存和傳送金鑰相關的安全問題的基礎解決方案,使用WhiteboxSSL就可以從根本上更好地保護伺服器金鑰避免記憶體遭受攻擊。」
 
Netcraft指出,現今網際網路上有66%的活躍網站使用OpenSSL,這些網站中大約有17%暴露於Heartbleed漏洞之下。執行OpenSSL的典型伺服器在其壽命期間將會生成數千個金鑰,這些金鑰對於保護經由系統儲存和傳送的資料是非常重要的。如果金鑰受損可能導致重大的隱私權洩露,暴露敏感的使用者資料,甚至造成公司IP的損失。美高森美的WhiteboxSSL可以增強和補充經過現場測試的WhiteboxCRYPTO,提供了利用複雜加密演算法陷阱和金鑰轉變來保護由OpenSSL所產生的金鑰之能力,使得建基於網路的攻擊者無法採用可用工具來捕獲網路金鑰。
 
WhiteboxSSL 使得攻擊系統變得複雜,但是要安裝它則可以使用兩種快速和簡便的方法之一:IT管理人員可以簡便地使用美高森美WhiteboxSSL來替代OpenSSL裝置;或者加入WhiteboxSSL作為OpenSSL主要管理部分的外掛程式。美高森美安全解決方案的先進技術可以處理餘下的事務 — 無縫生成和分發受白盒保護的金鑰。
 
WhiteboxSSL主要特性
美高森美設計的WhiteboxSSL可替代OpenSSL中易受攻擊的金鑰庫,並作為完整的OpenSSL實施方案或外掛程式。WhiteboxSSL 使用典型的 OpenSSL密碼演算法,例如AES、 ECC、SHA和RSA等,每種演算法均是針對單獨伺服器而特別混合;也就是說,每個WhiteboxSSL使用者都擁有獨特構建的金鑰演算法,防止攻擊者進行「闖入一次即可到處運行」(break-once-run-everywhere) 的攻擊。
 
與OpenSSL生成的在捕獲時會導致所有資料丟失的傳統金鑰不同,美高森美WhiteboxSSL金鑰可以經受攻擊者無盡地嘗試進行密碼分析。WhiteboxSSL金鑰與傳統金鑰之間的關係並不顯而易見,建基於網路的攻擊者使用可用工具也無法重建傳統的金鑰。簡言之,使用WhiteboxSSL,攻擊者無法在記憶體或磁片中找出傳統金鑰。
 
WhiteboxSSL以美高森美成熟及經過現場驗證的WhiteboxCRYPTO產品為基礎,其白盒加密庫的性能和安全強度具有完備的檔案資料和描述。WhiteboxSSL使用ANSI-C相容代碼編寫,可在幾乎任何系統組態上運行,包括運行Linux、Solaris、Windows、VxWorks、iOS、Android及各種其它作業系統的建基於 Intel、ARM和PowerPC的處理器。重要的是,美高森美WhiteboxSSL是易於安裝且無需定制的完整安全解決方案。
 
供貨
美高森美現已供應WhiteboxSSL,要瞭解有關美高森美WhiteboxSSL的更多資訊,請參閱公司網頁 www.microsemi.com/whiteboxssl,或聯絡 sales.support@microsemi.com

關於美高森美安全產品組合
無論何時何地,美高森美在資料收集、通訊或處理,以及資料精確性、可用性和真實性方面都提供不可妥協的安全性。十多年來,美高森美的安全專家一直提供資訊保障(information assurance, IA)和防篡改(anti-tamper, AT)解決方案和服務,加強對關鍵性程式設計資訊和技術的保護。美高森美的安全產品獲美國聯邦機構和商業實體用於需要高電子安全水準的應用領域,包括財務、數位版權管理、遊戲、工業自動化和醫療。美高森美的安全解決方案產品組合包括FPGA、SoC產品、密碼解決方案、TRRUST™-Stor固態硬碟(SSD)、智慧財產權(IP)和韌體。此外,公司還在其可信任的設施內提供一系列全面的安全相關服務,以及設計、組裝、封裝和測試服務。
 
關於美高森美公司
美高森美公司(Microsemi Corporation, 紐約納斯達克交易所代號:MSCC) 針對通訊、國防與安全、以及航太與工業提供最全面的半導體與系統解決方案產品組合。產品包括高性能、耐輻射的高可靠性模擬和射頻元件,可程式邏輯元件(FPGA)、單晶片系統(SoC) 與ASICS;電源管理產品、時脈和為計時設下世界標準的同步器件和精密計時解決方案、語音處理元件、射頻解決方案;離散元件;安全技術和可擴展反篡改產品;以及乙太網路供電 (PoE)IC與中跨 (midspan) 產品;以及客製化設計能力與服務。美高森美總部位於美國加州Aliso Viejo,全球擁有約3400位員工。要瞭解詳情,請造訪其網站http://www.microsemi.com

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11