quinta-feira, 19 de maio de 2011

Criptografia por hardware protege memórias não-voláteis

Memórias não-voláteis (MRAM) têm um apelo inigualável: um boot instantâneo, com todos os programas que você estava usando abertos instantaneamente na tela do seu computador tão logo você o ligue.

Mas elas trazem consigo também um risco: os dados que você estava usando na última vez que ligou o computador estarão devidamente registrados na memória, mesmo anos depois do computador ter sido abandonado.

É uma preocupação exagerada, sem dúvida, mas os profissionais da segurança da informação preocupam-se mais com as possibilidades do que com as probabilidades.

E há sempre a possibilidade de que o computador seja roubado, com as senhas e o número do cartão do crédito no navegador, bem na hora em que você estava fazendo uma compra.

Criptografia por hardware

Mas as coisas já ficaram mais difíceis para os facínoras, antes mesmo que as memórias que não perdem dados na falta de energia se disseminem pelo mercado.

Yan Solihin e seus colegas da Universidade da Carolina do Norte, nos Estados Unidos, resolveram o problema desenvolvendo uma criptografia por hardware, chamada i-NVMM.

NVMM é a sigla em inglês para memória principal não-volátil (non-volatile main memory) - o i parece deixar a sigla na moda.

Como os dados em processamento pelos programas são guardados na memória principal, eles não podem ser criptografados usando software - os programas não podem gerenciar as funções da memória principal porque o próprio programa opera na memória principal.

"Nós podemos usar o hardware para criptografar tudo," explica Solihin, "mas então o sistema vai ficar lento demais porque ele estará constantemente criptografando e descriptografando dados."

Ociosidade dos dados

A solução foi desenvolver um algoritmo que detecta os dados com menor probabilidade de serem usados pelo processador.

"Isto nos permite manter 78% da memória principal criptografada durante uma operação típica, e isso diminui o desempenho do sistema em apenas 3,7%," diz o pesquisador.

O pesquisador destaca dois outros benefícios da técnica de criptografia por hardware.

Em primeiro lugar, o i-NVMM detecta "ociosidade" nos dados. Isto significa que qualquer dado que não esteja sendo utilizado - como o número do cartão de crédito depois que você encerrou sua compra - é automaticamente criptografado. Em tese, isso torna as memórias não-voláteis mais seguras do que as DRAM.

Em segundo lugar, 78% da memória principal é encriptada durante o uso do computador - mas os 22% restantes serão criptografados assim que o computador for desligado.

"Basicamente, a menos que alguém acesse seu computador enquanto você o está utilizando, todos os seus dados estarão protegidos," diz Solihin.

Criptografia na memória

O hardware necessário para a criptografia é adicionado aos módulos de memória, não exigindo nenhuma alteração no processador.

Isso significa que o i-NVMM é aplicável a diferentes processadores e diferentes sistemas operacionais.

O pesquisador está agora procurando parceiros na indústria para levar a técnica de criptografia por hardware ao mercado.

Nenhum comentário: