image

Nieuwe Intel processoren versnellen encryptie

woensdag 17 maart 2010, 15:20 door Redactie, 5 reacties

De nieuwe generatie Intel processoren versnelt het gebruik van encryptie en is daarmee interessant voor bedrijven en webhosters. De chipgigant beweert zelfs met een factor 9 ten opzichte van software implementaties, maar dat is volgens beveiligingsexpert Robert Graham niet helemaal waar. "Het is gecompliceerd." Deze snelheidswinst wordt alleen gehaald als het systeem meerdere blokken tegelijkertijd kan ontsleutelen of versleutelen. En dat is niet altijd mogelijk, bijvoorbeeld met SSL, waar de informatie uit het vorige blok wordt gebruikt voor het volgende en de processor de instructies niet parallel kan uitvoeren.

Sleutel
Programma's die de harde schijf versleutelen hanteren een andere aanpak. Wie TrueCrypt of BitLocker gebruikt zal volgens Graham wel negen keer sneller kunnen versleutelen. Webhosters die de nieuwe processoren voor SSL inzetten, zullen waarschijnlijk een drievoudige snelheidswinst boeken. De snelheid zit in de de nieuwe AES instructies van Intel. De meeste software implementaties versnellen encryptie door de tabellen in het geheugen op te zoeken. Elke sleutel benadert het geheugen op een andere manier. Hackers zouden volgens Graham een programma kunnen schrijven dat dit patroon kunnen achterhalen en daarmee een deel van de AES encryptiesleutel.

De AES instructies van Intel voorkomen dit. Ze gebruiken interne berekeningen in de CPU in plaats van tabellen. De manier waarop het geheugen wordt benaderd is dan ook hetzelfde, ongeacht de sleutel. De beveiligingsexpert erkent dat dit voornamelijk een theoretische aanval is. "Maar in cryptografie worden theoretische aanvallen vaak in de praktijk bewezen. Daarom zijn de nieuwe instructies een belangrijke verbetering."

Schijf
Intel heeft de TXT features aan de Westmere processoren toegevoegd, die bij de huidige generatie Nehalem processoren ontbreekt. Deze functionaliteit moet voorkomen dat een hacker de bootloader kan aanpassen om zo de sleutel van een volledig versleutelde schijf te stelen.

Al met al doen bedrijven er volgens Graham verstandig aan om naar "vPro" laptops en desktops te kijken, zeker als ze full disk encryption gebruiken. "TXT beschermt de bootup processor voor BitLocker en de nieuwe AES instructies versnellen encryptie." Ook webhosters profiteren van de snelheidswinst en grotere isolatie van virtuele machines, zo besluit de expert.

Reacties (5)
17-03-2010, 15:51 door Anoniem
In andere woorden: "Intel versnelt kraken encryptie met nieuwe instructieset".
17-03-2010, 16:22 door Anoniem
Inderdaad 9x sneller encryptie kraken! Want daar worden er in de regel wel meerdere blokken tegelijk doorgevoerd. Leuk bijvoorbeeld voor een attack op een WPA handshake.
17-03-2010, 16:56 door [Account Verwijderd]
[Verwijderd]
17-03-2010, 18:10 door ej__
Ze komen dus nog lang niet in de buurt van de VIA padlock (7-12 Gb/s)...

EJ
18-03-2010, 18:53 door spatieman
inc NSA backdoor neem ik aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.