Die Wibu-Systems Protection uite
S
für PCs und Embedded-Systeme
Die zunehmende Nachfrage der Industries nach
starkem Schutz von Programmen und Daten
hat Wibu-Systems darin bestärkt, den Schutz
durch die Protection Suite in diesem Bereich
weiter auszubauen. Im Umfeld klassischer PCs
stellen Arbeitsspeicher und Rechenleistung
heute keinen Engpass mehr dar. Die Welt der
E
mbedded-Systeme ist jedoch von kleinen,
Ressourcen sparenden Architekturen geprägt.
Hier spielen auch offene Systeme wie VxWorks,
Android oder Linux eine größere Rolle als auf
dem Desktop, da sie individuell an die jeweiligen
Anforderungen anpassbar sind.
Der AxProtector für den PC und der ExProtector
für das Embedded Device sind in der Lage, ein
fertiges Programm oder eine Library sicher zu
verschlüsseln, ohne dass dafür Änderungen
am Programm-Quellcode notwendig sind. Die
Entschlüsselung zur Laufzeit sowie die ständige
Überwachung gegen mögliche Angriffe übernimmt die CodeMeter Software.
Der AxProtector erzeugt ein verschlüsseltes Archiv
mit dem originalen Programm-Quellcode. Erweitert wird dies um eine elfextraction-Funktion
S
sowie die Lizenzparameter, mit denen die
Entschlüsselung durch die CodeMeter Runtime
autorisiert wird. Das vergrößert jedes verschlüsselte Programm um einige kByte. Nachdem sich
das Archiv beim Programmaufruf autorisiert und
entpackt hat, prüft es selbst seine Integrität.
Auf einem PC ist dieser zusätzliche Schritt
hinsichtlich der verfügbaren Ressourcen zu
vernachlässigen. Ein Embedded-System stellt
jedoch höhere Anforderungen an Echtzeitfähig-
ExProtector Verschlüsselte
Original
Software
Betriebssystem
Software
Modifizierter
Loader
Credentials
ExEngine
(ExProtector
Runtime)
Verschlüsselter
Encryption Key
Hash-Signatur der
originalen Software
CodeMeter
Embedded
Driver
Öffentlicher Schlüssel
und öff. Zertifikat
Abb.1: Ablauf der Intetgritätsprüfung
keit und ist in der Regel mit wesentlich weniger
Speicher und Rechenkapazität ausgestattet als
ein PC. Daher wurde das AxProtector-Verfahren auf diese besonderen Anforderungen hin
optimiert.
Der ExProtector
Ein Programm, eine Library oder ein Daten-file
für ein Embedded-System wird mit dem ExProtector verschlüsselt. Die verschlüsselte Datei erhält
nur ein paar zusätzliche Bytes mit den für die
Entschlüsselung notwendigen Lizenzparametern sowie einen signierten Hash (Prüfsumme)
ihrerselbst im Header.
Alle kryptografischen Funktionen befinden
sich bereits integriert im Betriebssystem.
Auch der Treiber für den Zugriff auf d ie Lizenzen im mDongle oder die softwarebasierte
C
C
mActLicense efindet sich als nativer Code
b
direkt im Loader des Betriebssystems. Wind River
bietet bereits eine komplette Integration des
CodeMeter Loaders in VxWorks an. Durch die
Möglichkeit der Modifikation des Betriebssystems
ist eine Integration in Linux und Android ebenfalls
leicht möglich.
Die tiefe Verankerung im Betriebssystem erhöht
sowohl die Effizienz als auch die Sicherheit. Der
Loader überprüft die Integrität des mit dem
ExProtector gesicherten Programms oder der
Daten anhand des Hashes und der Signatur,
nachdem er es autorisiert und entpackt hat. In
Kombination mit Secure Boot-Prozeduren, die
sich mit der CodeMeter-Technologie ebenfalls
abbilden lassen, erhält man ohne weitere zusätzliche Software ein rundum gegen Kopieren und
Manipulation geschütztes System.
Wibu-Systems Protection Suite
VxWorks
Autorisierung
der Software
Ex
Ax
CodeMeter
Runtime
Ex
Ax
Embedded Driver
Ex
Ex
Integritätsschutz
Automatischer Schutz
(IP Protection)
Individueller
API Zugriff
Abb.2: Die Wibu-Systems Protection Suite mit aktuellen (durchgängige Linie) und geplanten Protectoren (gestrichelte Linie)
9