Prävention von Post-Quantum-Cyber-Attacken

Die neue Integration wird es ermöglichen, Software mit dem kürzlich vom National Institute of Standards and Technology (NIST) empfohlenen digitalen Signaturverfahren CRYSTALS Dilithium zu signieren. Das Verfahren ist quantenresistent und bietet denjenigen Sicherheit, die sich auf langlebige Assets wie Systeme in kritischen Infrastrukturen, Industriesteuerungen, Luft- und Raumfahrt und Militärelektronik, Telekommunikation, Verkehrsinfrastruktur und in vernetzten Fahrzeugen verlassen. Die Zusammenarbeit dient dem Schutz vor einer zunehmend riskanten Zukunft, in der Quantencomputer in der Lage sein werden, herkömmliche Codesignaturverfahren zu knacken.

Risiko von Quantencomputer-Angriffen mindern

Quantencomputing verspricht zwar riesige Sprünge in der Rechenleistung, hat aber auch das Potenzial, die heutige Public-Key-Kryptographie unbrauchbar zu machen. In den letzten Monaten haben die NATO, das Weiße Haus und das NIST Schritte unternommen, um sich auf ein „Y2Q“-Szenario vorzubereiten, in dem Quantencomputer von Bedrohungsakteuren als Waffe eingesetzt werden. Damit geht einher, dass viele weit verbreitete Sicherheitsmethoden gegen Angriffe der nächsten Generation unbrauchbar werden.

Der Code Signing and Key Management Server von Certicom by BlackBerry nutzt den sicheren Boot-Flow des NXP S32G-Chips, um einen schnellen und flexiblen Quantenschutz zu erreichen. Die Verwendung von quantenresistenten Signaturschemata wie Dilithium für Low-Level-Gerätefirmware, Over-the-Air-Software-Updates und Software Bills of Material (SBOMs) mindert das Risiko potenzieller Quantencomputer-Angriffe auf kritische Software-Updates. Damit adressiert es ein wichtiges Sicherheitsproblem für eine Reihe von Branchen.

Weitere Informationen bieten BlackBerry und NXP Semiconductors im  Webinar „Post-Quantum Cyber Attacks, how to Prepare and Prevent“ am 9. Juni 2022, 17:00 Uhr.

Roger Homrich

Recent Posts

Hohe Burnout-Rate bei Cybersicherheitsexperten

Wachsende Bedrohung durch Angriffe in Kombination mit Qualifikationsdefiziten frustriert Sicherheitsteams.

2 Tagen ago

Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt

Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe…

2 Tagen ago

Big-Data-Analysen im Mittelstand

KMU fehlt es an Know-how, Zeit und den richtigen Technologien, um das Potenzial ihrer Daten…

2 Tagen ago

Podcast Silicon DE im Fokus: Gefahr für Produktionsanlagen

Wie sieht aktuell die Gefährdungslage für Operational Technology (OT) aus? Carolina Heyder im Gespräch mit…

3 Tagen ago

Microsoft: Linux-Malware installiert Cryptomining-Software

Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch…

3 Tagen ago

Mit Low-Code Prozesse rund um Personaldaten optimieren

TraveNetz betreibt SAP HCM onPremise und hat noch keine Cloud-Produkte im Einsatz. Daher war die…

3 Tagen ago