|
美高森美推出用於OpenSSL的突破性WhiteboxSSL™密碼安全解決方案保護未來免受 Heartbleed-Like攻擊
, k; ^, W9 c# GWhiteboxSSL不僅僅是補丁,而是防止建基於記憶體的伺服器金鑰 因漏洞而受攻擊的基礎普適型安全技術
% b# a( M' C! j; L
: L# ~7 \& e7 k' f! r. K0 J& S2 T功率、安全性、可靠度和效能差異化半導體解決方案的領先供應商美高森美公司(Microsemi Corporation,紐約納斯達克交易所代號:MSCC)發佈一款用於OpenSSL的加密金鑰管理外掛程式及普適型替代產品WhiteboxSSL,該產品以美高森美經過驗證和部署的WhiteboxCRYPTO™產品線為基礎,為記憶體及其它裝置中的伺服器金鑰提供安全性。美高森美的先進WhiteboxSSL白盒密碼金鑰保護技術,專為負責維護IT安全基礎設施的IT管理人員而設計,可以保護執行受歡迎的OpenSSL軟體的伺服器所生成和管理的金鑰。美高森美的先進安全解決方案能夠實現更強大的保護功能,防止記憶體遭受例如備受關注的Heartbleed等的攻擊。7 C+ v! I4 `4 F, E8 J0 z
3 _! L, F0 j7 E- |% F
美高森美安全產品管理副總裁Michael Mehlberg表示:「OpenSSL中的Heartbleed漏洞是有史以來對伺服器端最具破壞性的漏洞之一。雖然已經快速推出補丁(patch),但並不可以保證未來不會被相似的漏洞危及伺服器金鑰的安全。美高森美的WhiteboxSSL並不僅僅是補丁,而是與藉著聯網系統生成、儲存和傳送金鑰相關的安全問題的基礎解決方案,使用WhiteboxSSL就可以從根本上更好地保護伺服器金鑰避免記憶體遭受攻擊。」& N9 s3 j: T2 B. T! a5 r5 F
2 q3 d5 d6 V; i. i1 T+ h( w! U' C' m7 _
Netcraft指出,現今網際網路上有66%的活躍網站使用OpenSSL,這些網站中大約有17%暴露於Heartbleed漏洞之下。執行OpenSSL的典型伺服器在其壽命期間將會生成數千個金鑰,這些金鑰對於保護經由系統儲存和傳送的資料是非常重要的。如果金鑰受損可能導致重大的隱私權洩露,暴露敏感的使用者資料,甚至造成公司IP的損失。美高森美的WhiteboxSSL可以增強和補充經過現場測試的WhiteboxCRYPTO,提供了利用複雜加密演算法陷阱和金鑰轉變來保護由OpenSSL所產生的金鑰之能力,使得建基於網路的攻擊者無法採用可用工具來捕獲網路金鑰。 |
|