So können sich Banken in Zukunft vor Post-Quantum-Cyber-Attacken schützen

BlackBerry stellt in Zukunft Unterstützung für quantenresistente sichere Boot-Signaturen für die Netzwerkprozessoren von NXP Semiconductors bereit. Ziel der Zusammenarbeit ist es, zu veranschaulichen, wie das Risiko potenzieller Quantencomputer-Angriffe auf Software bei kritischer Infrastruktur gemindert werden kann.

Die neue Integration soll es ermöglichen, Software mit dem kürzlich vom National Institute of Standards and Technology (NIST) empfohlenen digitalen Signaturverfahren CRYSTALS Dilithium zu signieren. Das Verfahren sei quantenresistent und biete denjenigen Sicherheit, die sich auf langlebige Assets wie Systeme in kritischen Infrastrukturen, Industriesteuerungen, Luft- und Raumfahrt und Militärelektronik, Telekommunikation, Verkehrsinfrastruktur und in vernetzten Fahrzeugen verlassen. Die Zusammenarbeit diene dem Schutz vor einer zunehmend riskanten Zukunft, in der Quantencomputer in der Lage sein werden, herkömmliche Codesignaturverfahren zu knacken.

Das Risiko von Quantencomputer-Angriffen mindern

Quantencomputing verspreche zwar riesige Sprünge in der Rechenleistung, hat aber auch das Potenzial, die heutige Public-Key-Kryptographie unbrauchbar zu machen. In den letzten Monaten haben die NATO, das Weiße Haus und das NIST Schritte unternommen, um sich auf ein „Y2Q“-Szenario vorzubereiten, in dem Quantencomputer von Bedrohungsakteuren als Waffe eingesetzt werden. Damit gehe einher, dass viele weit verbreitete Sicherheitsmethoden gegen Angriffe der nächsten Generation unbrauchbar würden.

Da die Entwicklung von Quantencomputern weiter voranschreitet, wird es immer wichtiger, die heutigen Systeme gegen diese zukünftigen Bedrohungen abzusichern. Die Zusammenarbeit mit BlackBerry stärkt unsere Lösung für den kritischen Bedarf, die Infrastruktur für Code-Signierung und Software-Updates gegen künftige Schwachstellen in Kryptosystemen zu schützen.“

Joppe Bos, Senior Principal Cryptographer bei NXP

Der Code Signing and Key Management Server von Certicom (Website) nutze den sicheren Boot-Flow des NXP S32G-Chips, um einen schnellen und flexiblen Quantenschutz zu erreichen. Die Verwendung von quantenresistenten Signaturschemata wie Dilithium für Low-Level-Gerätefirmware, Over-the-Air-Software-Updates und Software Bills of Material (SBOMs) mindere das Risiko potenzieller Quantencomputer-Angriffe auf kritische Software-Updates. Damit adressiert es ein wichtiges Sicherheitsproblem für eine Reihe von Branchen.

Eventvorschau

Weitere Informationen rund um das Thema vermitteln BlackBerry und NXP Semiconductors in dem einstündigen Webinar „Post-Quantum Cyber Attacks, how to Prepare and Prevent“ am 9. Juni 2022 um 17:00 Uhr. Interessierte können sich hier für das Event anmelden.ft