Firmen im Artikel
Wibu-Systems hat seine Code-Meter Protection Suite zum Schutz vor Piraterie und Reverse Engineering um die neue Technologie AxProtector Compile Time Protection (CTP) erweitert. Sie verfolgt einen neuen Ansatz beim Softwareschutz, bei dem die gesamte Anwendung bereits während des Kompilierungsprozesses obfuskiert wird. AxProtector CTP bringt den Schutz der Anwendung mittels Obfuskationstechnologien auf das gleiche Niveau wie verschlüsselungsbasierte Schutzwerkzeuge. AxProtector CTP verschleiert Symbole und den Ablauf der Anwendung, fügt zusätzliche Blöcke ein und versteckt logische Verknüpfungen im Code, um den Schutz vor Reverse Engineering zu erhöhen. Die Technologie ist bereits als Option CTO in den Produkten AxProtector Windows, AxProtector Linux und AxProtector macOS enthalten. Sie unterstützt Intel, ARMHF und AARCH64 und funktioniert derzeit mit den Programmiersprachen C und C++. Auf Anfrage werden weitere Programmiersprachen unterstützt.
Unterstützt mehrere Betriebssysteme
Die richtigen Abwehrmaßnahmen gegen Cyber-Angriffe zu finden ist eine wichtige Aufgabe. Dank der Vielseitigkeit von LLVM ist AxProtector CTP in der Lage, mehrere Betriebssysteme, Architekturen und Plattformen zu unterstützen. Mit AxProtector CTP können umfassende Abwehrtechniken reibungslos integriert werden, um die Sicherheit von Anwendungen für verschiedene Anwendungsfälle zu erhöhen. Zusätzlich sind alle Funktionen der AxProtector-Produkte, wie beispielsweise die flexible Lizenzierung durch vertrauenswürdige kryptografische Algorithmen, auch in der neuen CTP-Technologie verfügbar. Die enge Verknüpfung zwischen Lizenzierung, Verschlüsselung und Obfuskation sorgt für einen optimalen Schutz von Anwendungen.
Unterschied zu reinen Verschlüsselungslösungen
Während reine Verschlüsselungslösungen die Anwendung nach der Kompilierung verschlüsseln und während der Laufzeit entschlüsseln, modifiziert AxProtector CTP die Anwendung bereits während der Kompilierung, sodass keine Veränderungen während der Laufzeit erforderlich sind. Dadurch werden plattformspezifische Richtlinien, die eine Veränderung der Software während der Laufzeit verhindern, wie beispielsweise die macOS hardened runtime, eingehalten. Außerdem wird so ein besserer Schutz vor Angreifern erreicht, die über eine Lizenz zur Ausführung der geschützten Anwendung verfügen.
Diese Anpassungen sind nötig
Der Schutz, den der neue AxProtector CTP bietet, erfordert eine spezielle Build-Umgebung mit einem Plug-in von Wibu-Systems. Dazu sind nur minimale Anpassungen am Compiler notwendig. Aktuell wird der Clang-Compiler unterstützt. Der Softwareentwickler kann diese Anpassungen nach einer Anleitung selbst vornehmen oder einen bereits modifizierten Compiler von Wibu-Systems erhalten. Da der Clang-Compiler von den meisten gängigen Entwicklungsumgebungen wie Visual Studio und Xcode unterstützt wird, stehen die Funktionen von AxProtector CTP sofort zur Verfügung, einschließlich des plattformübergreifenden Schutzes, wie er von den Standard-AxProtectoren geboten wird.