Por Gabriel Torres e Cássio Lima em 23 de dezembro de 2005
Introdução
A tecnologia LaGrande é uma nova tecnologia de segurança que estará disponível na próxima geração dos processadores da Intel (Merom, Conroe e Woodcrest) que será lançada em 2006. Neste tutorial explicaremos suas principais características e como elas funcionam.
Atualmente todos usuários estão vulneráveis a várias ameaças que comprometem a sua segurança. Não estamos falando apenas de vírus e/ou spyware, mas também de outros tipos de ameaças como de alguém roubando sua senha ou até mesmo sua identidade.
Na Figura 1 você pode encontrar um resumo do porque isto acontece.
clique para ampliar
Figura 1: Pontos de Vulnerabilidade do PC.
O problema, como você pode ver na Figura 1, é que qualquer programa pode ter acesso a:
- Memória de Vídeo: qualquer programa pode criar telas “falsas” ou “ver” o que o usuário está vendo.
- Dispositivos de entrada: qualquer programa pode “ver” ou alterar o que o usuário está digitando.
- Memória: qualquer programa pode ver o que está armazenado na memória RAM, e por isso programas maliciosos podem capturar ou alterar dados dentro da memória RAM do micro.
- DMA: programas podem acessar a memória protegida usando o controlador de DMA.
O que a tecnologia LaGrande faz é basicamente tratar dessas questões, criando uma camada de proteção baseada em hardware para cada um desses pontos fracos presentes em seu computador.
Visão Geral da Tecnologia LaGrande
A tecnologia LaGrande oferece as seguintes características:
- Execução Protegida: o programa pode ser executado em um modo isolado onde nenhum outro programa pode ter acesso a seu código e dados. Esta técnica é também conhecida como Separação de Domínio.
- Armazenamento Selado: Os dados são armazenados de forma criptografada e podem ser decriptografados apenas pelo mesmo ambiente onde foram armazenados.
- Entrada Protegida: Protege os dispositivos de entrada (mouse e teclado) de serem lidos ou terem seus dados alterados por softwares maliciosos. A tecnologia LaGrande faz isso criptografando os comandos enviados pelo teclado e mouse e, portanto, apenas o software que tem a chave criptográfica correta pode ter acesso a esses comandos.
- Vídeo Protegido: Cria um caminho seguro entre aplicações rodando dentro da área de execução protegida e a memória de vídeo localizada na placa de vídeo. Com isso, nenhum outro programa pode ver ou alterar o que está sendo escrito na tela.
- Atestação: Uma atestação baseada em hardware de que o ambiente protegido pela Tecnologia LaGrande está seguro. Isto é oferecido por um módulo chamado TPM (Trusted Platform Module, Módulo de Plataforma Confiável). Entre outras coisas, o TPM fornece um Gerador de Números Aleatórios (RNG, Random Number Generator) e também armazena as chaves criptográficas usadas pela tecnologia LaGrande.
- Inicialização Protegida: Controla o carregamento do sistema operacional no ambiente de execução protegida.
clique para ampliar
Figura 2: Um micro com Tecnologia LaGrande.
clique para ampliar
Figura 3: Como a Tecnologia LaGrande resolve as vulnerabilidades do micro.
Falaremos agora um pouco mais sobre algumas dessas características.
Execução Protegida
Como explicamos, a Execução Protegida permite que programas sejam executados dentro de um ambiente protegido, onde nenhum outro programa pode ter acesso aos recursos utilizados por eles, especialmente a memória RAM – isto é, os dados sendo manipulados e gerados pelo programa. Os recursos também incluem dispositivos e processos em execução (por exemplo, o próprio programa).
clique para ampliar
Figura 4: Visão geral da execução protegida.
Como você pode ver na Figura 5, a execução protegida é controlada por uma nova camada chamada Gerenciador de Domínio. Para funcionar, esta camada precisa de um processador e chipset com a Tecnologia LaGrande e um TPM (Módulo de Plataforma Confiável).
clique para ampliar
Figura 5: Arquitetura da execução protegida.
É interessante notar que você pode rodar tanto programas protegidos quanto programas sem proteção ao mesmo tempo em um micro dotado da tecnologia LaGrande.
Entrada Protegida
Esta característica cria um canal confiável entre dispositivos de entrada tais como mouse e teclado e o PC. Como os dados transferidos entre os dispositivos de entrada e o PC usando esta característica são criptografados, você precisará de um novo mouse e de um novo teclado com capacidade de criptografia de modo a usufruir desta característica. Se você usar mouse e teclados convencionais esta característica não funcionará.
clique para ampliar
Figura 6: O que é um canal confiável.
clique para ampliar
Figura 7: Visão geral da entrada protegida.
Vídeo Protegido
Esta característica cria um canal confiável entre programas e a placa de vídeo. Dessa forma, nenhum outro programa pode ler ou alterar dados que estejam sendo enviados para o monitor pelo programa protegido. Para funcionar, no entanto, você precisa ter uma placa de vídeo que possua esta característica. Até onde sabemos, as placas de vídeo disponíveis hoje no mercado não podem ser usadas para criar este ambiente de proteção, já que elas não possuem a Tecnologia LaGrande.
Por outro lado, como a Tecnologia LaGrande precisa de uma nova geração de chipsets, ao que tudo indica a Intel lançará chipsets com vídeo “on-board” suportando esta característica.
clique para ampliar
Figura 8: Visão geral do vídeo protegido.
Conclusões
É muito cedo para sabermos se a Tecnologia LaGrande terá sucesso ou não. É uma grande idéia, sem sombra de dúvidas, mas ela requer uma série de pré-requisitos que duvidamos se o usuário médio irá utilizá-la. Para resumir, para ter um micro com a Tecnologia LaGrande 100% habilitada você precisará ter:
- Processador com Tecnologia LaGrande;
- Chipset com Tecnologia LaGrande;
- Dispositivos de entrada (novo mouse e novo teclado) com Tecnologia LaGrande;
- Placa de vídeo com Tecnologia LaGrande (nova placa de vídeo ou vídeo “on-board” com tecnologia LaGrande oferecido pela nova geração de chipsets da Intel);
- Dispositivo TPM na placa-mãe (isto é Gerador de Número Aleatório e memória não-volátil para o armazenamento das chaves criptográficas);
- Software de Gerenciamento de Domínio;
- Sistema operacional com Tecnologia LaGrande habilitada;
E o que é mais interessante: nenhum desses estão disponíveis hoje.
Portanto, teremos que aguardar o lançamento da próxima geração dos processadores da Intel (Merom, Conroe e Woodcrest) para ver o que acontece no mercado.
Tenha em mente que não está claro se a Intel manterá o nome-código LaGrande ou irá usar um outro nome comercial para esta tecnologia.
Originalmente em http://www.clubedohardware.com.br/artigos/1146
© 1996-2008, Clube do Hardware. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de
mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998.
Não nos responsabilizamos por danos materiais e/ou morais de qualquer espécie promovidos pelo uso das informações contidas no Clube do Hardware.