Titta in i en säkerhetsmodul

På Flicker finns det en bildserie som visar en isärtagning av IBMs säkerhetsmodul 4758. IBM 4758 är en typ av säkerhetsmodul som brukar kallas HSM, vilket står för Hardware Security Module (ibland även High Security Module). HSM:er används för att ge mycket hög säkerhet i olika system och tjänster genom att säkerhetsfunktionerna flyttas in i den separata modulen. Typisk användning av en HSM är som accelerator och nyckelgenerator för e-handel och Internetbanker.

En HSM innehåller normalt sett en separat processor med eget program. En HSM har oftast även intern lagring. IBM 4758 möter NISTs högsta säkerhetsnivå, nivå fyra enligt specifikationen FIPS 140-2 (pdf). Detta innebär bland annat att den ska ha aktivt skalskydd som kan detektera försök till fysisk påverkan och direkt förstöra känslig information lagrad i modulen.

Jag tycker att bilderna i serien på ett bra sätt visar hur det ser ut när någon försöker arbeta sig igenom ett skalskydd. Serien visar även hur typiska skalskydd ser ut. Modulen 4758 består av ett PCI-kort med en större låda monterad på kortet. Inuti lådan finns processorn och minnen för lagring. Här tas lådan bort från kortet.
Den säkra lådan monteras loss från PCI-kortet.

Lådan visar sig först ha ett passivt skalskydd genom att vara fylld med en gjutmassa. Bara några anslutningar sticker ut.
Den avmonterade lådan.

Att ta bort gjutmassan visar sig vara en kladdig och besvärlig procedur. Under gjutmassan finns det aktiva skalskyddet. Detta skalskydd är byggd med en slags påse som säljs av Gore.

Gjutmassan borta och visar Gores påse.

När påsen tagits bort är själva kryptoprocessorn exponerad. Om det aktiva skalskyddet fungerade som det skulle skall all viktig information vid det här laget ha förstörts.

Kortet som varit dolt och skyddat.

IBM tillverkar inte längre 4758, utan har ersatt den med modulen Cryptographic Coprocessor 4765.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>