Bezpieczeństwo w kościach

Po dźwięku, grafice i interfejsach sieciowych następnym elementem wbudowywanym bezpośrednio w procesory są funkcje bezpieczeństwa.

Po dźwięku, grafice i interfejsach sieciowych następnym elementem wbudowywanym bezpośrednio w procesory są funkcje bezpieczeństwa.

Bezpieczeństwo w kościach

Wzbogacanie wnętrza

Szyfrowanie danych, identyfikacja użytkownika, obsługa podpisów cyfrowych to niektóre z funkcji, które niebawem przejmą procesory montowane w milionach komputerów osobistych. Trend ten rozwija się oczywiście dzięki producentom półprzewodników i przy niemałym udziale Microsoftu, który pracuje nad rozwiązaniem zapewniającym współpracę systemów Windows ze sprzętowymi zabezpieczeniami.

VIA z generatorem

Procesory C3 tajwańskiej firmy VIA Technologies są wyposażane w sprzętowy generator liczb losowych - PadLock Data Encryption Engine. Został on wbudowany w nowy rdzeń C3 o nazwie Nehemiah.

PadLock umożliwia tworzenie programowych kluczy do szyfrowania danych przy ich zapisie na dysku lub podczas transmisji zewnętrznej (np. w sieciach bezprzewodowych). Zintegrowany z procesorem nie wymaga stosowania sterowników do przesłania aplikacjom wygenerowanych liczb - mogą one uzyskać dostęp do układu za pośrednictwem nowego rozkazu rozszerzającego zestaw instrukcji x86.

Procesory bazujące na Nehemiah mają obecnie częstotliwość 1 GHz. Do końca roku najszybsze modele będą taktowane zegarem 1,4 GHz. Na początku drugiego kwartału br. mają się pojawić modele C3 z rdzeniem Nehemiah przeznaczone dla urządzeń przenośnych. Prawdopodobnie będzie im towarzyszyć premiera Tablet PC z układem C3.

Nowy rdzeń zoptymalizowano pod kątem przetwarzania grafiki 3D. Według VIA szybkość operacji graficznych wzrosła o ponad 70% w porównaniu ze starszymi układami C3 zbudowanymi na podstawie rdzenia Ezra. Jednocześnie udało się utrzymać pobór mocy na bardzo niskim poziomie, tj. ok. 10 W.

C3 Nehemiah są oferowane odbiorcom OEM w cenie ok. 45 USD. Zgodnie z planami VIA nowe układy mają być elementem najnowszej wersji platformy EPIA - miniaturowych płyt głównych o zintegrowanej konstrukcji zawierających procesor i pełen zestaw interfejsów I/O.

Szyfrowanie z Crusoe

Transmeta, inny konkurent tandemu Intel-AMD, zapowiada w niedalekiej przyszłości premierę procesorów Crusoe TM5800, wyposażonych w zintegrowane układy do szyfrowania danych i wewnętrzną pamięć, w której byłyby przechowywane dane szczególnie istotne dla użytkownika. Obecnie dostępne są tylko prototypowe wersje tych układów. Gdy będą gotowe, Transmeta zamierza wyposażać w zabezpieczenia wszystkie nowe modele procesorów, w tym układy Astro, których premierę zapowiedziano na III kwartał br.

Według Transmety wewnętrzny moduł specjalizowanej pamięci procesora jest niewidoczny z zewnątrz i odporny na próby odczytania jego zawartości przez nieuprawnione osoby. To tam użytkownik powinien przechowywać swoje podpisy cyfrowe, klucze identyfikacyjne itp.

Procesory Crusoe mają architekturę VLIW (Very Long Instruction Word), która, podobnie jak w układach RISC, wykorzystuje znacznie mniejszą liczbę wewnętrznych rozkazów niż procesory x86. Uproszczona architektura powoduje, że uruchamianie kodu x86 wymaga jego translacji do postaci zrozumiałej dla Crusoe. Oprogramowanie tłumaczące kod jest zainstalowane bezpośrednio w wewnętrznej pamięci układu, niezależnej od BIOS. Transmeta utworzyła interfejs do tej pamięci, który dodatkowo rozszerza jej funkcjonalność, umożliwiając zapis istotnych dla użytkownika informacji i ich fizyczną separację od pamięci dyskowej, systemu operacyjnego i aplikacji. Nowe układy Transmety będą też wyposażone w zintegrowany układ szyfrujący obsługujący algorytmy DES, DES-X i Triple-DES.

W porównaniu z rozwiązaniami programowymi system sprzętowy jest wydajniejszy zarówno w przypadku szyfrowania danych na dysku, jak i przesyłania plików w kanałach VPN z wykorzystaniem protokołu IPSec. Aplikacje mogą mieć dostęp do układu szyfrującego za pośrednictwem rozszerzonego zestawu instrukcji - Transmeta Security Extensions.

Jak podkreślają przedstawiciele Transmety, hybrydowa architektura Crusoe umożliwia szybszą modyfikację i przystosowanie układów do zmian w systemach i technologiach zabezpieczeń niż w przypadku konkurencyjnych procesorów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200