Hardware-Sicherheit schützt was Software kann nicht

Vertrauen NEW YORK – mit fortschrittlichen Malware rendering im Wesentlichen nutzlos Antiviren-Software und Cloud-Netzwerke wie Google Mail Aufbietung all Ihrer Daten-Eier in einen Korb, wie können Sie remote-Servern um Ihre Daten zu schützen? Laut Stephen Hanna von Juniper Networks beinhaltet die Antwort von Sicherheits-Software zu Sicherheits-Hardware wechseln.

Anlässlich der New York Institute of Technology Cyber Security Conference am vergangenen Mittwoch, Hanna detaillierte wie nur dedizierte Security-chips bieten die Sicherheit und Sicherheitsüberprüfung, Cloud-computing-sicher und zuverlässig machen musste.

"[Mit Cloud computing], wird es umso wichtiger ist es, Vertrauen in die Sicherheit dieser Systeme haben. Andernfalls Malware kann selbst einfügen, und der Dienst, auf die Sie angewiesen sind, wird unzuverlässig,"Hanna erzählt TechNewsdDaily.

"Mit Google Mail, Sie weiß wirklich nicht wo oder wie es läuft. Sie müssen nur darauf vertrauen, dass es sicher ist. Mit Hardware-Sicherheit kann mehr Vertrauen, dass Ihnen."

Im Gegensatz zu Sicherheits-Software, die auf gefährdete Mehrzweck Ausrüstung läuft, sind Hardware-Sicherheit-Geräte für nur einen Zweck konzipiert. Da diese Sicherheits-Chips nur wenige klar umrissene Programme ausgeführt werden, gibt es nirgendwo auf Malware zu verstecken, sagte Hanna.

Nicht nur diese Chips schützen sich durch Abschalten, wenn sie jede Tätigkeit außerhalb ihrer ursprünglichen Programmierung erkennen, aber einige, wie Trusted Computing Group des TPM Modul, auch auf physikalische Reize reagieren. Wenn der Chip keine einschneidenden Veränderungen im Stromfluss, Schwankungen der Temperatur oder Verstöße gegen seine physische Hülle spürt, löscht es alle seine sensiblen Daten. Allzweck-Festplatten einfach nicht das Niveau der Sicherheit mithalten können, sagte Hana.

"Es gibt so viele Wege zu Ihrem Rechner infiziert, und beim Verschieben von Software auf Hardware kümmern der Fähigkeit dieser Viren, Ihre Sicherheitsschlüssel erhalten,", sagte Hanna. "Natürlich, jemand könnte noch Ihren Computer stehlen, nehmen Sie es an ein Labor und es auf diese Weise zu knacken, aber das ist ein Spion-Szenario, das nicht wahrscheinlich ist."

Vor allem aus Sicht der Vertrauen kann ein Benutzer überprüfen, ob ein Cloud-Computer diese Security-Hardware-Geräte verwendet. Jedes Hardwaregerät Sicherheit mit einem digitalen Zertifikat kommt, die fast unmöglich zu fälschen ist, sagte Hanna. Indem auf das digitale Zertifikat ein Benutzers kann sicher sein, dass ihre Daten sicher sind, selbst wenn sie körperlich nicht den Computer überprüfen können, ist es auf.

Dank dieser Vorteile ist Sicherheitshardware Fokus einiger der größten Computerunternehmen der Welt geworden. Letzten Monat gekauft Chip-Riese Intel die Antiviren-Hersteller McAfee, ein Schritt, der signalisiert, wie groß das Interesse der Markt in dieser neuen Technologie ist.

Dies ist nicht zu sagen, dass Sicherheit Hardwaregeräte unüberwindbar sind. Computer-Ingenieur Christopher Tarnovsky besiegte im Februar erfolgreich die Sicherheit auf dem TPM-Modul. Tarnowskij benötigt jedoch weit mehr Zeit und Ressourcen, um die Hardware zu besiegen, als er benötigt, sogar die engste Softwaresicherheit verletzen.

Dies beweist, dass zwar nicht perfekt, Hardware-Sicherheit mindestens auf Software genug Vertrauen verbessert.

• "Viren sind gewinnen": Bedrohung durch Malware übertrifft Antivirus-Software
• Cyber-Kriminalität weit verbreitet weltweit, sagt Studie
• Hinterhältig neue Virus entfernt Ihr Virenschutz