AxProtector CTP schützt Software vor Reverse Engineering
Mit der Technologie AxProtector Compile Time Protection (CTP) wurde Wibu-Systems im Mai 2024 mit dem German Innovation Award 2024 in der Kategorie „Excellence in Business to Business“ mit der Unterkategorie „IT/Funktionale Software“ ausgezeichnet. Das Besondere dieser Technologie ist, dass Software als neuer Standard über verschiedene Plattformen hinweg geschützt werden kann und somit die Zukunft der Softwareentwicklung beeinflusst.
Gerade in Umgebungen, in denen eine herkömmliche Verschlüsselung nicht praktikabel ist, schützt die erweiterte CodeMeter-Technologie das geistige Eigentum von Softwareherstellern und Herstellern intelligenter Geräte vor Reverse Engineering. Insbesondere kann jetzt die Software, die einem hohen Risiko des Reverse Engineering ausgesetzt ist, geschützt werden.
AxProtector CTP: Schutzmechanismen und Funktionsweise
AxProtector CTP kombiniert Lizenzierung und Obfuskation, was sicherheitsbezogen mit reinen Verschlüsselungswerkzeugen vergleichbar ist. Mittels LLVM-Compiler verschleiert der AxProtector CTP Programmcode und Daten während der Kompilierung, erhöht die Komplexität des Codes durch zusätzliche Blöcke und verbirgt logische Verbindungen. Dadurch werden Reverse-Engineering-Angriffe nahezu unmöglich, denn der Programmablauf wird verschlüsselt und zusätzliche Integritätsprüfungen werden eingebaut. Dank der Unterstützung gängiger Programmiersprachen und Zielplattformen können Softwarehersteller und Hersteller intelligenter Geräte auch Anwendungen in besonders geschützten Umgebungen absichern, wo eine Codeverschlüsselung prinzipbedingt nicht anwendbar ist.
Gerade sicherheitskritische Softwareanwendungen benötigen ein hohes Schutzniveau. Zum einen schützt AxProtector CTP diese Anwendungen und zum anderen sorgt die Lösung für die Wahrung der Integrität. Unternehmen können damit ihr geistiges Eigentum schützen und hohe Sicherheitsstandards einhalten, was wiederum zur allgemeinen Sicherheit der mit CodeMeter geschützten Anwendungen beiträgt.
Zu den neuen Feature von AxProtector CTP zählt die Compile Time Obfuscation, die den Programmcode zur Kompilierzeit verschleiert und Laufzeitmanipulationen verhindert. Gerade für sicherheitskritische Anwendungen mit Laufzeitstabilität und Zuverlässigkeit ist dies wichtig.
Aufgrund der Verschlüsselung des Programmablaufs wird die statische Analyse des verschleierten Programmcodes nahezu unmöglich. Des Weiteren bietet AxProtector CTP einen plattformübergreifenden Schutz: Es geht dabei um Anwendungen, die auf Windows, Linux und macOS sowie Intel-, ARMHF- und AARCH64-Plattformen laufen. Diese Flexibilität ist besonders vorteilhaft für integrierte Sicherheitslösungen, die auf verschiedenen Geräten und Systemen betrieben werden und einen konsistenten Schutz aller Komponenten gewährleisten.
Nur autorisierte Anwender können aufgrund der integrierten Lizenzierungs- und IP-Schutzfunktionen die verschlüsselte Software aktivieren und benutzen. Damit wird das Risiko von Softwarepiraterie und unberechtigter Nutzung minimiert, was besonders für Zutrittskontroll- und Perimeterüberwachungssoftware wichtig ist. Mit der Einhaltung strengerer Code-Signing-Richtlinien von Apple garantiert AxProtector CTP zudem, dass macOS-basierte Anwendungen sicher und konform bleiben – davon profitieren vor allem Unternehmen, die für Apple Silicon entwickeln.
Die umfangreichen Schutzmechanismen von AxProtector CTP haben nur einen geringen Einfluss auf die Performance der Software. Echtzeitsysteme erfordern eine schnelle und zuverlässige Reaktion. Die Kompatibilität mit modernen Entwicklungsumgebungen und die Unterstützung vieler Programmiersprachen erleichtern die Implementierung fortschrittlicher Sicherheitsmerkmale in bestehende Entwicklungsworkflows, ohne grundlegende Änderungen am Entwicklungsprozess zu erfordern.
Cyber Resilience Act und KI: Wie Model Theft und Model Poisoning verhindert werden können
Die wachsende Bedeutung von Künstlicher Intelligenz in unterschiedlichen Bereichen führt auch zu einer stärkeren Regulierung. Rahmenwerke wie der EU AI Act und der Cyber Resilience Act (CRA) fordern von Unternehmen, dass ihre KI-Systeme nicht nur effizient, sondern auch sicher gestaltet sind. Insbesondere Hochrisiko-KI-Systeme müssen strenge Sicherheitsanforderungen erfüllen, um vor unbefugtem Zugriff und Manipulation geschützt zu sein.
KI-Modelle und KI-Anwendungen sind zunehmend das Ziel von Cyberangriffen wie Model Theft und Model Poisoning. Bei Model Theft wird versucht, das Modell unbefugt zu kopieren oder zu nutzen, während Model Poisoning darauf abzielt, durch Manipulation von Modelparametern das Verhalten zu ändern. Die CodeMeter-Technologie erlaubt den Unternehmen, ihre nativen KI-Anwendungen, wenn sie mittels LLVM native kompiliert wurden, umfassend zu schützen, und hilft, Model Theft zu verhindern und Model Poisoning abzuwehren.
Neben Softwareschutz erlaubt die CodeMeter-Technologie mit ihren Tools wie AxProtector CTP, Anwendungen gezielt zu monetarisieren und gleichzeitig regulatorischen Anforderungen wie dem CRA gerecht zu werden. Damit können Unternehmen ihr geistiges Eigentum wirkungsvoll schützen und höchste Sicherheitsstandards werden eingehalten. Dies trägt zur allgemeinen Sicherheit der damit geschützten Systeme bei.
