Wibu-Systems: AxProtector CTP für besseren Schutz
Die neue Funktion Compile Time Obfuscation (CTO) ist für AxProtector Windows, AxProtector Linux und AxProtector macOS verfügbar. Um diese Funktion zu nutzen, wurde die neue Technologie AxProtector Compile Time Protection (CTP) eingeführt.
Diese neuartige Technologie verfolgt einen völlig neuen Ansatz beim Softwareschutz, bei dem die gesamte Anwendung bereits während des Kompilierungsprozesses obfuskiert wird. AxProtector CTP bringt den Schutz der Anwendung per Obfuskationstechnologien auf das gleiche Niveau wie verschlüsselungsbasierte Schutzwerkzeuge. AxProtector CTP verschleiert Symbole und den Ablauf der Anwendung, fügt zusätzliche Blöcke ein und versteckt logische Verknüpfungen im Code, um den Schutz vor Reverse Engineering zu erhöhen. Die Technologie AxProtector CTP ist bereits als Option CTO in den Produkten AxProtector Windows, AxProtector Linux und AxProtector macOS enthalten. Sie unterstützt Intel, ARMHF und AARCH64 und funktioniert derzeit mit den Programmiersprachen C und C++. Auf Anfrage werden weitere Programmiersprachen unterstützt.
Die richtigen Abwehrmaßnahmen gegen Cyberangriffe zu finden ist eine wichtige Aufgabe. Dank der Vielseitigkeit von LLVM ist AxProtector CTP in der Lage, mehrere Betriebssysteme, Architekturen und Plattformen zu unterstützen. Mit AxProtector CTP können umfassende Abwehrtechniken reibungslos integriert werden, um die Sicherheit von Anwendungen für verschiedene Anwendungsfälle zu erhöhen. Zusätzlich sind alle Funktionen der AxProtector-Produkte, wie beispielsweise die flexible Lizenzierung durch vertrauenswürdige kryptografische Algorithmen, auch in der neuen CTP-Technologie verfügbar. Die enge Verknüpfung zwischen Lizenzierung, Verschlüsselung und Obfuskation sorgt für einen optimalen Schutz von Anwendungen.
Während reine Verschlüsselungslösungen die Anwendung nach der Kompilierung verschlüsseln und während der Laufzeit entschlüsseln, modifiziert AxProtector CTP die Anwendung bereits während der Kompilierung, sodass keine Veränderungen während der Laufzeit erforderlich sind. Dadurch werden plattformspezifische Richtlinien, die eine Veränderung der Software während der Laufzeit verhindern, wie beispielsweise die macOS hardened runtime, eingehalten. Außerdem wird so ein besserer Schutz vor Angreifern erreicht, die über eine Lizenz zur Ausführung der geschützten Anwendung verfügen.
Der Schutz, den der neue AxProtector CTP bietet, erfordert eine spezielle Build-Umgebung mit einem Plug-in von Wibu-Systems. Dazu sind nur minimale Anpassungen am Compiler notwendig. Aktuell wird der Clang-Compiler unterstützt. Der Softwareentwickler kann diese Anpassungen nach einer Anleitung selbst vornehmen oder einen bereits modifizierten Compiler von Wibu-Systems erhalten.