Hardwarové šifrování zabezpečí stálé paměti

25. 5. 2011

Sdílet

Stávající operační paměti budou dříve či později nahrazeny paměťmi stálými, které uchovávají informace i po vypnutí. Takové počítače pak nebudou muset bootovat. To s sebou ale zase nese problémy zabezpečení dat...

Není jasné, jaká technologie konkrétně se zde uplatní, protože všechny snahy nahradit klasické paměti DRAM se dosud potýkají s určitými problémy, téměř jistě však k takovému vývoji dojde. Paměti typu NVMM (non-volatile main memory) nebudou nějaké přídavné doplňky pro zrychlení počítače, ale opravdu hlavní paměti.

Tím ovšem vyvstává problém zabezpečení: v principu cokoliv, co jednou počítač přijme jako vstup, v něm již zůstane a tuto informaci bude útočník moci odhalit. Samozřejmě je pak na místě otázka, jak ochránit hesla, zadávaná čísla platebních karet a další citlivé informace. Zvlášť naléhavá je tato potřeba u mobilních přístrojů, kde je ztráta či krádež mnohem pravděpodobnější než u desktopu.

Data v hlavní paměti navíc mohou být jen těžko softwarově šifrována, protože software sám působí na stejné úrovni. Hardwarové šifrování celého obsahu paměti zase způsobuje zpomalení, protože při přístupu k veškerým datům je třeba provádět jejich převod do otevřené podoby. Jak toto dilema řešit? Vědci z North Carolina State University (tým vedl Yan Solihin) navrhují kompromis – šifrování pouze části paměti. Závislost rychlosti na podílu šifrovaných dat není lineární, takže i šifrování většiny paměti může způsobit jen relativně malé zpomalení (v řádu jednotek procent) systému. Je tomu tak proto, že šifrovány jsou údaje, které se aktuálně nepoužívají. Po skončení transakce je dejme tomu zašifrováno heslo a nebude přístupné – tím by stabilní paměť byla ještě bezpečnější než DRAM. Při vypnutí počítače, kdy už zpomalení nehraje roli, se pak zašifruje i zbytek obsahu paměti.

Vědci chtějí hardwarové šifrování řešit jako samostatný modul, takže by použití technologie nezáviselo na konkrétním operačním systému ani procesoru. Pro takovou myšlenku je ovšem třeba výrobce dalšího hardwaru teprve získat...

 

ICTS24

Zdroj: ScienceDaily